Cómo aplicar listas ACL a una interfaz

Las listas ACL se pueden configurar para aplicarse al tráfico entrante o al tráfico saliente, como se muestra en la figura 1. La última instrucción de una ACL es siempre una denegación implícita. Esta instrucción se inserta automáticamente al final de cada ACL, aunque no se vea en la salida del comando show.

Como se muestra en la figura 2, puede configurar una ACL por protocolo, por sentido, por interfaz:

• Una ACL por protocolo: para controlar el flujo de tráfico en una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.

• Una ACL por sentido: las ACL controlan el tráfico en una interfaz de a un sentido por vez. Se deben crear dos ACL diferentes para controlar el tráfico entrante y saliente.

• Una ACL por interfaz: las ACL controlan el tráfico de una interfaz, por ejemplo, GigabitEthernet 0/0.