Cisco Router Access List de Salida (Out). Hemos visto que las ACL se utilizan más en dirección de entrada (IN) y no mucho en dirección de salida (OUT). 

Presentamos un caso de la vida real en donde el objetivo es:

Permitir conexión Origen desde la PC 192.168.10.10 hacia la PC Destino 10.10.10.10, y bloquear o deny la PC 192.168.20.10 hacia el mismo destino (10.10.10.10), estas PC están separadas por una WAN entre dos Routers, para llegar al resultado no se debe utilizar más de 2 ACL, es decir, solo se debe usar una ACL.

Comprobaremos los resultados con un comando debug especializado para validación de ACLs

También hablamos y probamos comportamientos de dos tipos de trafico, un tipo de trafico se llama DE TRANSITO, y el otro se llama DESTINADO AL PROPIO ROUTER, la ACL que vamos a crear ¿ podrá bloquear estos dos tipos de trafico ?

Topologia de nuestra red utilizada en esta practica:

Cisco Router Access List

Disfruta del Video creado para este tema, compártelo con tus amigos & amigas

La ACL utilizada, podeis copiarla y usarla en tu Lab o red real:

ip access-list extended ACL-OUT-GIG0/0

permit ip host 192.168.10.10 host 10.10.10.10

ip access-group ACL-OUT-GIG0/0 out

.

0 0 vote
Article Rating

Publicaciones Similares

guest
0 Comments
Inline Feedbacks
View all comments