Ejemplo de configuracion real

CONFIGURACIÓN REAL DEL EJEMPLO
 Objetivo
Bloquear que la red 192.168.10.0/24 acceda a HTTP (puerto 80) del servidor 10.10.10.10
Permitir todo lo demás
 
 1. Crear ACL extendida


R1(config)# access-list 101 deny tcp 192.168.10.0 0.0.0.255 host 10.10.10.10 eq 80
R1(config)# access-list 101 permit ip any any

 2. Aplicar la ACL a la interfaz
Como es ACL extendida → se aplica cerca del origen:

R1(config)# interface g0/0
R1(config-if)# ip access-group 101 out

out = cuando el tráfico sale de esa interfaz

 
 3. Verificar
 Ver reglas configuradas

R1# show access-lists

 Ver contadores en tiempo real

R1# show access-lists 101

Probar conectividad

desde 192.168.10.0/24 → HTTP debe fallar
ping sí debe funcionar (solo bloqueamos TCP 80)
otras redes → sí deben entrar

Anterior Siguiente

Creado con eXeLearning (nueva ventana)