Cisco Router Access List de Salida (Out). Hemos visto que las ACL se utilizan más en dirección de entrada (IN) y no mucho en dirección de salida (OUT).
Presentamos un caso de la vida real en donde el objetivo es:
Permitir conexión Origen desde la PC 192.168.10.10 hacia la PC Destino 10.10.10.10, y bloquear o deny la PC 192.168.20.10 hacia el mismo destino (10.10.10.10), estas PC están separadas por una WAN entre dos Routers, para llegar al resultado no se debe utilizar más de 2 ACL, es decir, solo se debe usar una ACL.
Comprobaremos los resultados con un comando debug especializado para validación de ACLs
También hablamos y probamos comportamientos de dos tipos de trafico, un tipo de trafico se llama DE TRANSITO, y el otro se llama DESTINADO AL PROPIO ROUTER, la ACL que vamos a crear ¿ podrá bloquear estos dos tipos de trafico ?
Topologia de nuestra red utilizada en esta practica:
Disfruta del Video creado para este tema, compártelo con tus amigos & amigas
La ACL utilizada, podeis copiarla y usarla en tu Lab o red real:
ip access-list extended ACL-OUT-GIG0/0
permit ip host 192.168.10.10 host 10.10.10.10
ip access-group ACL-OUT-GIG0/0 out
.
