Creación de ACL extendidas denominada

Las ACL extendidas denominada se crean esencialmente de la misma forma que las ACL estándar denominada. Para crear una ACL extendida denominada, realice los siguientes pasos:

Paso 1. Desde el modo de configuración global, utilice el comando ip access-list extended se para definir un nombre para la ACL extendida.

Paso 2. En el modo de configuración de ACL denominada, especifique las condiciones para permit o deny.

Paso 3. Desde el modo de configuración de interfaces, aplique la ACL denominada con el comando ip access-group [ in | out ] nombre .

Paso 4. Vuelva al modo EXEC con privilegios y verifique la ACL con el comando show access-lists nombre .

Paso 5: Guarde las entradas en el archivo de configuración mediante el comando copy running-config startup-config.

Para eliminar una ACL extendida denominada, utilice el comando de configuración global no ip access-list extended se .

En la ilustración, se muestran las versiones denominada de las ACL creadas en los ejemplos anteriores. La ACL denominada SURFING permite que los usuarios en la LAN 192.168.10.0/24 accedan a sitios web. La ACL denominada BROWSING permite el tráfico de retorno de las conexiones establecidas. Cuando se utilizan las ACL denominada, las reglas se aplican en sentido de entrada y de salida en la interfaz G0/0.