El dia de hoy, vimos como hacer access-list con nombre en lugar de numero, vimos un video donde se explicaba como hacerlo.
En el router (origen, porque eligiremos una extendida:
Router(config)#ip access-list ?
extended Extended Access List
standard Standard Access List
Router(config)#ip access-list
nos pregunta, si sera estandar o extendida, sera extendida y colocamos el nombre de la access list
Router(config)#ip access-list extended CHOCOLATE
permit tcp 0.0.0.0 193.168.1.2 0.0.0.0 192.168.1.3 eq www
int fa0/0
ip access-group CHOCOLATE in
y de esta forma de crea una access-list con nombre.
Una observacion que note es que al poner host, en lugar de la wildcard, la access-list no funciona, el profe comento, que quiza las access-list con nombre tienen alguna excepción para este caso.
Router(config-ext-nacl)#permit tcp host 193.168.1.2 host 192.168.1.3 eq 80
Router(config-ext-nacl)#permit ip host 193.168.1.2 192.168.1.0 0.0.0.3
Router(config-ext-nacl)#end
de esta forma, no funciona la access-list.
Con una access-list con nombre, se facilita la creación de la access-list porque solo se nombra una sola vez, y no es necesario estar escribiendo en cada linea: access-list (numero), en cada linea de la access-list.
No hay comentarios:
Publicar un comentario