Configurar la ACL IPv4

La sintaxis completa del comando de ACL estándar es la siguiente:

Router(config)# access-list número-acl { deny | permit | remark } origen [ wildcard-origen ][ log ]

En la figura 1, se explica detalladamente la sintaxis para una ACL estándar.

Las ACE pueden permitir o denegar un solo host o un rango de direcciones host. Para crear una ACL numerada 10, que permita un host específico con la dirección IPv4 192.168.10.10, debe introducir lo siguiente:

R1(config)# access-list 10 permit host 192.168.10.10

Como se muestra en la figura 2, para crear una instrucción que permita un rango de direcciones IPv4 en una ACL numerada 10 que permite todas las direcciones IPv4 en la red 192.168.10.0/24, debe introducir lo siguiente:

R1(config)# access-list 10 permit 192.168.10.0 0.0.0.255

Para eliminar la ACL, se utiliza el comando de configuración global no access-list 10. La ejecución del comando show access-list confirma que se eliminó la lista de acceso 10.

Como se muestra en la figura 3, se utiliza la palabra clave remark en los documentos, que facilita mucho comprender las listas de acceso. Cuando se revisa la ACL en la configuración mediante el comando show running-config, también se muestra el comentario.