Una access -list standar bloquea a una máquina, un grupo o una red A TODA LA RED, evita que salga del router y se coloca lo mas pegado al destino.
Ejemplo:
access-list 1 deny host 192.168.1.20
access-list 1 permit any
int fa0/0
ip access-list group 1 out
Una access-list extendida bloquea una máquina, un grupo o una red A UNA MAQUINA, UN GRUPO O TODA LA RED, O PROTOCOLO ETC), va a bloquear específicamente al destino, evita que la maquina a bloquear entre al router y se coloca lo más cercano al origen.
Ejemplo:
access-list 100 deny ip host 192.168.1.20 193.168.1.2 0.0.0.0
access-list 100 permit ip any any
int fa0/0
ip access-group 100 in
Nota:
Los numeros 1-99 para access-list standar.
Los numeros 100-199 para access-list extendidas.
No hay comentarios:
Publicar un comentario