ACL IPv4 estándar y extendidas

Los dos tipos de ACL de IPv4 de Cisco son estándar y extendida.

Las ACL estándar se pueden utilizar para permitir o denegar el tráfico de direcciones IPv4 de origen únicamente. El destino del paquete y los puertos involucrados no se evalúan. En el ejemplo de la figura 1, se permite todo el tráfico de la red 192.168.30.0/24. Debido a la instrucción implícita “deny any” al final, todo el tráfico, excepto el tráfico proveniente de la red 192.168.30.0/24, se bloquea con esta ACL. Las ACL estándar se crean en el modo de configuración global.

Las ACL extendidas filtran paquetes IPv4 según varios atributos:

• Tipo de protocolo

• Dirección IPv4 de origen

• Dirección IPv4 de destino

• Puertos TCP o UDP de origen

• Puertos TCP o UDP de destino

• Información optativa de tipo de protocolo para un control más preciso

En la figura 2, la ACL 103 permite el tráfico que se origina desde cualquier dirección en la red 192.168.30.0/24 hasta cualquier red IPv4 si el puerto de host de destino es 80 (HTTP). Las ACL extendidas se crean en el modo de configuración global.

Nota: Se analizará la sintaxis del comando con más detalle en este capítulo.