Reglas de un access-list

El día de hoy vimos que hay dos maneras de ver como se ejecutan las reglas de un access-list :Las mas especificas van  arriba
Las mas general van abajo abajo
 

En toda access-list siempre hay reglas generales y especificas.

 

Cuando es igualado el access-list se sale y ya no busca el resto, es decir ya no busca el resto de las condiciones, por lo tanto ya no se van a ejecutar las demas.

Ejemplo:

Access-list 1 deny 192.168.2.101 0.0.0.0
Access-list 1 permit any

Access-list 1 deny host 192.168.2.100

 

En el ejemplo anterior, el access-list NO se va a ejecutar, porque la regla especifica esta debajo de la regla general, y como ya se igualo en la instruccion anterior, ya no va a buscar más, por eso la importancia de colocar reglas especificas arriba, y generales abajo.

 

Notas:

 

• Deny any es una regla implicita , si no permitimos (permit any) el access list automaticamente niega todo lo demas.
• No access-list mas el numero de access-list, sirve para borrar la access list.
• No ip access-group mas el numero de access-list out sirve para borrar un grupo.
• Una interfaz, no permite tener 2 access-group.
• Si no borramos un access-group, se sobreescribe.