1 00:00:00,480 --> 00:00:07,500 También hay dos métodos para identificar si una ACL es una ACL estándar o una lista de acceso de 2 00:00:07,510 --> 00:00:16,080 ACL extendida configurada como listas de acceso numeradas o listas de acceso con nombre con ACLC numerado, el número de la ACL determina 3 00:00:16,080 --> 00:00:17,900 qué tipo de ACL es. 4 00:00:18,120 --> 00:00:27,150 Entonces, por ejemplo, ACL en el rango 1 299 o lo que se llama el rango expandido 2400 a 5 00:00:27,150 --> 00:00:36,850 uno triple nueve se usaría para IP ACLC estándar. Por ejemplo, un Arata en modo de configuración global puedo encabezar la 6 00:00:36,910 --> 00:00:38,110 lista C'mon X-ists. 7 00:00:38,940 --> 00:00:40,130 Signo de interrogación. 8 00:00:40,440 --> 00:00:50,670 Y como puede ver aquí, 1 a 99 se usa para las listas de acceso basadas en IP, el rango expandido también se encuentra 9 00:00:50,910 --> 00:00:53,700 entre 4300 y 1 triple nine. 10 00:00:53,700 --> 00:01:00,460 Ahora la razón para el rango expandido es que inicialmente 100 ACLC visto más que suficiente. 11 00:01:00,840 --> 00:01:06,790 Pero como todos sabemos a medida que pasa el tiempo, lo que se consideró suficiente no es necesariamente suficiente. 12 00:01:06,930 --> 00:01:13,380 Y en estos días podemos usar tanto 1 a 99 como el rango expandido si el requisito para más 13 00:01:13,380 --> 00:01:19,560 de 100 listas de acceso es que podría haber listas de acceso extendidas en el rango de ciento a 14 00:01:19,560 --> 00:01:28,530 uno noventa y nueve, así como el rango expandido que es 2002 2 6 9 9 dependiendo de sus Iowas verá otros tipos de ACLC enumerados, por 15 00:01:29,130 --> 00:01:36,510 ejemplo, soporte epal talk ACL en el rango de 600 a seis noventa y nueve puede ser utilizado o para soportar IPX. 16 00:01:36,630 --> 00:01:43,200 Por ejemplo, podría usar celdas en el rango de 800 a ocho nueve nueve o listas ampliadas de IPX X-ists 17 00:01:43,320 --> 00:01:46,210 en el rango de 900 a 9 nueve nueve. 18 00:01:46,440 --> 00:01:55,450 Tenga en cuenta, por ejemplo, que las ACLJ en el rango de 700 a 7 9 9 son listas útiles de acceso a direcciones MAC en este curso. 19 00:01:55,450 --> 00:02:00,380 Afortunadamente, solo nos concentramos en listas de acceso IP, por lo que nos concentraremos en ambas. 20 00:02:00,480 --> 00:02:06,910 Sería stented listas de acceso una IP listas de acceso extendido que son una forma de por favor que 21 00:02:06,910 --> 00:02:12,330 hay otros rangos de números utilizados para otros protocolos como IPX Apple talk y así sucesivamente. 22 00:02:12,340 --> 00:02:17,980 El segundo tipo se denomina listas de X-ists que son más descriptivas porque usan caracteres 23 00:02:18,070 --> 00:02:19,150 alfanuméricos como nombres. 24 00:02:19,300 --> 00:02:26,290 Entonces, en lugar de la lista de X 100, por ejemplo, que emite tráfico telnet para cambiar, puede llamar a TACL 25 00:02:26,340 --> 00:02:29,320 hemat telnet y darle un nombre con más significado. 26 00:02:29,440 --> 00:02:35,140 Eso también le permite crear muchos más ACLC en un enrutador que la lista especificada 27 00:02:35,160 --> 00:02:42,430 por la ACL numerada ACLC originalmente llamada ACLJ también le dio más flexibilidad a la hora de editar líneas 28 00:02:42,580 --> 00:02:45,530 individuales o eliminar líneas individuales en una ACL. 29 00:02:45,640 --> 00:02:53,550 Pero en estos días, la flexibilidad está disponible tanto para los sellos con nombre como para los numerados, solo para 30 00:02:53,550 --> 00:02:58,380 demostrar un poco más si especifico uno como mi número de ACL. 31 00:02:58,400 --> 00:03:02,530 Observe que me da tres opciones denegar cometer todas las observaciones. 32 00:03:02,750 --> 00:03:04,560 Ahora comencemos con el último. 33 00:03:04,560 --> 00:03:08,540 La opción remota le permite agregar una descripción a sus talones. 34 00:03:08,550 --> 00:03:14,280 Esto es muy útil porque cuando regresa a una ACL que configuró hace meses en lugar de 35 00:03:14,280 --> 00:03:21,600 tener que descifrar las líneas de la ACL, la observación o, en otras palabras, la descripción puede hacerle saber qué es 36 00:03:21,600 --> 00:03:23,980 lo que esa ACL está intentando lograr. 37 00:03:24,000 --> 00:03:29,250 Por lo tanto, se recomienda utilizar la declaración de comentarios para agregar descripciones a los sellos 38 00:03:29,250 --> 00:03:34,520 para que sean más fáciles de usar y comprensibles tanto para usted como para los demás. 39 00:03:34,600 --> 00:03:41,750 ¿Escojo la opción de cumplir notado porque esta es la lista de acceso IP estándar? Las únicas opciones aquí son 40 00:03:41,750 --> 00:03:48,530 permitir un nombre de host o una dirección IP que permita cualquiera que permita todo o cualquier cosa y 41 00:03:49,100 --> 00:03:50,550 la opción de host. 42 00:03:50,810 --> 00:03:57,800 Así que podría, por ejemplo, ponerme un vestido como 10; me pregunto qué me preguntaba 1 y luego noté que la 43 00:03:57,800 --> 00:04:05,500 siguiente opción es ingresar las apuestas de Comodín o presionar enter o puedo registrar esta información para decir que este servidor está conectado 44 00:04:05,740 --> 00:04:09,010 u otro dispositivo de registro en mi red . 45 00:04:09,010 --> 00:04:17,830 Entonces, si pongo en la Opción 0, el 0. 00 que especifica que permitiré el tráfico desde un host específico 10 46 00:04:18,030 --> 00:04:20,570 puntos un punto 1. 1. 47 00:04:20,660 --> 00:04:23,220 Ahora ICL no usa mezquitas de red estándar. 48 00:04:23,250 --> 00:04:29,910 Ellos usan Inv. las mezquitas, mientras que cero en binario significa que deben ser una coincidencia y una en binario 49 00:04:29,910 --> 00:04:31,610 significa que no tiene que ser una coincidencia. 50 00:04:32,070 --> 00:04:38,100 Entonces, para reiterar que necesitas ver esto en binario si no estás seguro de que un cero en binario en 51 00:04:38,220 --> 00:04:44,610 la mezquita significa que debe haber una coincidencia en el host o la red, uno en la mezquita significa que ignoramos 52 00:04:44,610 --> 00:04:46,530 el host o la red Valle. 53 00:04:46,770 --> 00:04:53,340 Entonces, como ejemplo, si quiero hacer coincidir una dirección IP específica, puedo tocar la lista C'mon X-ists, una que denota que esta 54 00:04:53,370 --> 00:04:55,890 es una lista de acceso de Ickey estándar. 55 00:04:55,890 --> 00:05:04,920 Permitiré tráfico que coincida con 10 puntos, un punto 1. 1 exactamente los ceros en la mezquita significan que el 56 00:05:04,920 --> 00:05:07,700 primer octeto debe estar en 10. 57 00:05:07,740 --> 00:05:15,890 La segunda cinta de bloqueo debe ser uno, el tercer octeto debe ser uno y un cuarto octeto debe ser un 1 y 58 00:05:15,960 --> 00:05:22,760 0 en la mezquita significa que una coincidencia exacta con una en la mezquita significa que no tiene que coincidir. 59 00:05:22,770 --> 00:05:30,240 Entonces, esta declaración solo coincidirá con un host específico con la dirección IP 10. 0 1. 1 ahora, en lugar de hacerlo de esa 60 00:05:30,240 --> 00:05:33,510 manera, puede configurar la lista de acceso de la siguiente manera. 61 00:05:33,690 --> 00:05:37,000 Puede temas sobre la lista de acceso un permiso. 62 00:05:37,170 --> 00:05:39,270 Y en este caso, estamos buscando un host específico. 63 00:05:39,330 --> 00:05:45,440 Por lo tanto, puede usar la palabra clave host y especificar la dirección IP del host. 64 00:05:45,690 --> 00:05:52,230 Es como decir tomate versus Meda dependiendo de cuál prefiera dependerá de cuál configure. 65 00:05:53,220 --> 00:05:58,550 Lo contrario de especificar un host individual sería hacer coincidir algo o todo. 66 00:05:58,590 --> 00:06:04,440 De modo que podría crear una lista de acceso a la lista de acceso una por minuto y notar en la parte 67 00:06:04,500 --> 00:06:07,180 de la dirección que hemos puesto 0 0 0 0. 68 00:06:07,440 --> 00:06:14,700 Y esto esencialmente podría hacerse cualquier cosa en Moscú, pero hemos puesto 2 4 5 2 4 5 2 4 5 2 4 5. 69 00:06:14,930 --> 00:06:19,730 Recuerdo que uno en binario en la mezquita significa que ignoró este fracaso. 70 00:06:19,800 --> 00:06:24,740 En otras palabras, puede ser cualquier cosa en cero en la mezquita significa una coincidencia exacta. 71 00:06:24,780 --> 00:06:33,060 Entonces, si miramos la dirección IP, es 0. 0 0. 0 en decimal que es igual a todos los ceros en binario. 72 00:06:33,060 --> 00:06:36,600 Esta entrada en la dirección binaria obviamente no existe. 73 00:06:36,630 --> 00:06:38,580 Acabo de poner una lectura alegre. 74 00:06:38,940 --> 00:06:43,710 Entonces mirando la dirección en binario son ocho ceros la mezquita. 75 00:06:43,710 --> 00:06:50,490 En otras palabras, en el primer octeto, la mezquita se establece en 255, que es igual a ocho binarios. 76 00:06:50,520 --> 00:06:54,660 Entonces, ¿qué estamos diciendo al poner 2:55 en el primer octeto de la mezquita? 77 00:06:54,660 --> 00:06:58,740 Es que el primer octeto en la dirección es irrelevante. 78 00:06:58,740 --> 00:07:00,650 Simplemente ignoramos todos los bits. 79 00:07:00,810 --> 00:07:04,740 Hemos hecho lo mismo con la opción de tres y cuatro. 80 00:07:04,920 --> 00:07:08,660 Entonces esto es esencialmente hacer cualquier cosa o todo. 81 00:07:08,940 --> 00:07:12,920 Y no estamos coincidiendo con ningún host o red específica. 82 00:07:12,930 --> 00:07:17,420 Alternativamente, también podría usar la lista de acceso de sintaxis que cualquiera. 83 00:07:17,610 --> 00:07:22,630 Entonces, una vez más tomate versus tomate, usted decide cuál prefiere. 84 00:07:22,680 --> 00:07:25,530 Ambos funcionarán y ambos tienen el mismo resultado. 85 00:07:26,630 --> 00:07:32,420 Si desea hacer coincidir una subred individual en lugar de un host individual o cualquier tráfico, puede usar 86 00:07:32,420 --> 00:07:35,130 una combinación de ceros y unos en la mezquita. 87 00:07:35,360 --> 00:07:41,780 Entonces, como ejemplo de una lista de X-ists uno se ha reunido con 10 y notamos que en la mezquita tenemos un cero en el primer octeto, lo que significa que estamos 88 00:07:42,230 --> 00:07:46,400 haciendo coincidir el 10 10 punto 1. 1. 0. 89 00:07:46,460 --> 00:07:50,510 Y en la mezquita tenemos 0 0 0 255. 90 00:07:50,750 --> 00:07:56,780 Ahora en el primer octeto de la mezquita tenemos ceros binarios, lo que significa que debe haber 91 00:07:56,780 --> 00:07:58,950 una coincidencia exacta en esta dirección. 92 00:07:58,970 --> 00:08:02,430 En otras palabras, estamos haciendo coincidir específicamente el primer octeto. 93 00:08:02,510 --> 00:08:04,640 Debe ser igual a 10. 94 00:08:04,670 --> 00:08:09,060 El segundo octeto debe ser 1 porque tenemos que poner a cero en la mezquita. 95 00:08:09,230 --> 00:08:13,130 El tercer octeto debe ser uno porque tenemos un cero en la mezquita. 96 00:08:13,130 --> 00:08:19,220 Pero note en el cuarto octeto que esto se puede configurar en cualquier cosa porque tenemos los 97 00:08:19,220 --> 00:08:23,540 binarios en el cuarto octeto 255 si lo recuerda son ocho binarios. 98 00:08:23,540 --> 00:08:29,540 En otras palabras, estamos diciendo que no nos importa lo que haga el último octeto. City esta afirmación coincidirá 99 00:08:29,540 --> 00:08:34,130 con cualquier host o cualquier dirección donde los primeros tres octetos se establezcan en 10. 100 00:08:34,150 --> 00:08:35,970 Ni un punto uno. 101 00:08:35,990 --> 00:08:37,890 El cuarto octeto puede ser cualquier cosa. 102 00:08:39,110 --> 00:08:45,710 Entonces, para resumir, si usamos la notación decimal con puntos, coincide con direcciones IP específicas como 10 103 00:08:45,800 --> 00:08:46,970 1 1 1. 104 00:08:47,150 --> 00:08:50,150 Llenaremos la mezquita de Ciro. 105 00:08:50,150 --> 00:08:52,310 Una vez más, esta es una mezquita inversa. 106 00:08:52,400 --> 00:08:58,460 Un cero en la mezquita significa que estamos buscando un valor específico en la parte del host de la dirección. 107 00:08:58,580 --> 00:09:02,850 Una en la mezquita significa que ignoramos cuál es la porción de host que es ciudad. 108 00:09:02,870 --> 00:09:09,050 Por lo tanto, esto coincide con una dirección IP específica para que coincida con una subred específica, digamos 10 1 1 0. 109 00:09:09,350 --> 00:09:15,810 Podríamos configurar la lista de acceso es 10 1 1 0 con los primeros tres octetos igual a cero. 110 00:09:15,890 --> 00:09:18,510 Y el último octeto igual a 255. 111 00:09:18,800 --> 00:09:25,240 O si quisiéramos hacer coincidir algo, podríamos decir la porción de host a 112 00:09:25,300 --> 00:09:37,870 cualquier número y la mezquita 255 255 255 255, así que como un ejemplo en un Rodda, podría encabezar la lista de acceso a la 113 00:09:37,870 --> 00:09:41,940 reunión y luego especificar todo lo que quisiera. 114 00:09:42,050 --> 00:09:50,860 Pero si la mezquita está configurada para todo el plano, la lata puede mostrar la lista de acceso a IP. 115 00:09:51,030 --> 00:09:54,810 Observe que los rotores cambiaron eso para decir que permitieron cualquiera. 116 00:09:54,930 --> 00:10:02,280 Enseñamos esto en el enrutador pero el enrutador lo ha cambiado para permitir que yo pueda hacer el show C'mon ejecutar incluir la 117 00:10:02,610 --> 00:10:08,030 lista de acceso para ver todas las declaraciones en vivo de mi ex configuradas en el enrutador 118 00:10:08,030 --> 00:10:15,360 y puede ver una vez más que el enrutador ha cambiado el formato de las listas de acceso hay un ejemplo más complicado. 119 00:10:15,700 --> 00:10:24,220 Si tuviéramos una lista de acceso, es Exorcista 1 10 1 1 0 y la mezquita es 0 0 0 15. 120 00:10:24,400 --> 00:10:29,070 Lo que decimos es ignorar los últimos cuatro nacimientos del último octeto. 121 00:10:29,500 --> 00:10:33,390 Entonces note que la dirección es 10 1 1 0. 122 00:10:33,400 --> 00:10:36,870 Y la mezquita es 0 0 0 15. 123 00:10:36,880 --> 00:10:39,690 Ahora los primeros tres octetos son bastante fáciles de resolver. 124 00:10:40,060 --> 00:10:47,560 Lo que estamos diciendo es que el primer octeto debe ser 10, el segundo octeto debe ser uno, el tercer octeto debe 125 00:10:47,560 --> 00:10:48,430 ser uno. 126 00:10:48,670 --> 00:10:50,480 Pero se vuelve un poco más complicado. 127 00:10:50,590 --> 00:10:58,340 Al mirar el último octeto en decimales, es mucho más fácil si lo convierte en binario para 128 00:10:58,580 --> 00:11:04,580 ceros binarios seguidos de cuatro binarios cero en binario equivale a ocho ceros binarios. 129 00:11:04,580 --> 00:11:11,780 Una vez más, la brecha en el modelo en estos octetos es solo para facilitar la lectura, de modo que es más fácil ver 130 00:11:11,780 --> 00:11:12,550 qué está sucediendo. 131 00:11:13,840 --> 00:11:19,660 Entonces, lo que estamos diciendo es que los últimos cuatro bits y la dirección se pueden 132 00:11:19,660 --> 00:11:27,610 configurar de forma similar con estos cuatro últimos Burts binarios se podría establecer a 0 0 o 1, pero los primeros cuatro 133 00:11:27,610 --> 00:11:32,990 bits binarios deben ser cero porque la parte de la dirección tiene un 0 en ella. 134 00:11:33,100 --> 00:11:36,160 Y los primeros cuatro bits de la mezquita se ponen a cero. 135 00:11:36,160 --> 00:11:40,600 Significa que los primeros cuatro bits de una dirección deben ser iguales a este valor. 136 00:11:40,600 --> 00:11:43,190 En otras palabras, cero. 137 00:11:43,200 --> 00:11:44,940 Así que vamos a mostrarte algunos ejemplos. 138 00:11:44,970 --> 00:11:50,280 Si tuviera una dirección de 10, uno se preguntaba si esta afirmación coincidiría. 139 00:11:50,280 --> 00:11:55,140 Permiso 10 1 1 0 0 0 0 15. 140 00:11:55,200 --> 00:11:57,120 Y la respuesta sería sí. 141 00:11:57,120 --> 00:12:02,730 Solo he convertido el último octeto en binario ya que los primeros tres octetos son fáciles de resolver. Lo que 142 00:12:02,730 --> 00:12:09,570 está diciendo es que los primeros tres octetos deben ser iguales a 10 1 1 1, que es para esta dirección, pero el último 143 00:12:09,570 --> 00:12:12,590 octeto convertido a el binario se verá de la siguiente manera. 144 00:12:12,630 --> 00:12:16,780 Tendríamos 7 ceros binarios seguidos por 1 binario. 145 00:12:16,970 --> 00:12:17,820 15. 146 00:12:17,820 --> 00:12:22,580 En binario una vez más son cuatro ceros binarios seguidos por todos los binarios. 147 00:12:22,710 --> 00:12:30,120 Entonces, lo que estamos diciendo es que los primeros cuatro bits en la dirección se deben a que los ceros en la 148 00:12:30,510 --> 00:12:35,150 mezquita son iguales a 0 0 0 0, que para 1 es verdadero. 149 00:12:35,280 --> 00:12:38,470 Los primeros cuatro bits están configurados en ceros. 150 00:12:38,700 --> 00:12:43,830 No importa cuáles sean los últimos 4 bits de ciudad porque tenemos los binarios en la mezquita. 151 00:12:43,830 --> 00:12:46,720 Entonces, hay una coincidencia en 10 1 1 1. 152 00:12:46,950 --> 00:12:51,540 Pero esta instrucción de acceso coincide con 10 1 1 1:29. 153 00:12:51,750 --> 00:12:53,110 Y la respuesta es no. 154 00:12:53,340 --> 00:13:00,180 Porque en los primeros cuatro bits de la dirección debe ser igual a 4 ceros binarios. 155 00:13:00,300 --> 00:13:08,580 Y si convierte 1:29 en binario, consta de 1 Henri 1 seguido de seis ceros binarios seguidos 156 00:13:08,580 --> 00:13:09,780 por 1 binario. 157 00:13:09,780 --> 00:13:14,970 En otras palabras, los primeros cuatro bits binarios no son cuatro ceros. 158 00:13:15,030 --> 00:13:17,730 Entonces esto no es una coincidencia. 159 00:13:17,940 --> 00:13:21,500 En este ejemplo, tenemos algunos hosts en la subred 10 1 1 0. 160 00:13:21,770 --> 00:13:28,020 Como ejemplo, esta PC y esta MacBook también tenemos servidores de servidor uno con dirección IP 10 1 a 1 y 161 00:13:28,530 --> 00:13:31,360 servidor 2 con dirección IP 10 1 3 1. 162 00:13:31,440 --> 00:13:38,440 En este ejemplo, queremos permitir el acceso del host 10 1 1 1 a los servidores, pero denegar a todos los demás. 163 00:13:38,460 --> 00:13:43,470 Tenga en cuenta que estos ejemplos son solo para ayudarlo a aprender la sintaxis de las listas de acceso 164 00:13:43,470 --> 00:13:45,480 y cómo se pueden usar en varios escenarios. 165 00:13:45,480 --> 00:13:50,930 Estos ejemplos no se basan en la práctica, así que no intentes comprender el porqué de estos ejemplos. 166 00:13:51,010 --> 00:13:57,630 Todavía intentan ayudarte a comprender las listas de X-ists que se pueden aplicar obviamente en el mundo real y, 167 00:13:57,630 --> 00:14:03,540 en situaciones de examen, es posible que se te presenten varios escenarios y en esos casos necesitarás 168 00:14:03,540 --> 00:14:08,770 saber cómo funcionan las listas de X-ists para poder cumplir con los requisitos de la cinerea. 169 00:14:08,820 --> 00:14:14,740 La primera decisión que debe tomar es en qué interfaz va a aplicar la lista de acceso. 170 00:14:14,850 --> 00:14:18,570 En este ejemplo, vamos a usar una lista estándar de X-ists de IP. 171 00:14:18,600 --> 00:14:24,150 No vamos a utilizar listas de acceso extendidas, por lo que tiene sentido aplicar la lista de acceso 172 00:14:24,150 --> 00:14:28,100 de entrada en esta interfaz que logrará lo que nos propusimos hacer. 173 00:14:28,440 --> 00:14:36,180 También podría aplicar la lista de acceso si 0 1 y 0 2 pero sería más eficiente 174 00:14:36,330 --> 00:14:37,940 aplicar entrantes que salientes. 175 00:14:37,970 --> 00:14:43,160 También significa que solo tiene que aplicar la lista de acceso en una interfaz en lugar de en dos 176 00:14:44,150 --> 00:14:47,080 interfaces para que Narada pueda configurar la lista de acceso. 177 00:14:47,180 --> 00:14:53,030 Pero antes de hacer eso voy a escribir el comando mostrar listas de acceso solo para ver qué listas de 178 00:14:53,030 --> 00:14:59,070 acceso ya han sido configuradas para que no edite innecesariamente una lista de acceso que ya existe en este ejemplo, puede 179 00:14:59,070 --> 00:15:03,640 ver que no hay acceso listas para poder entrar en el modo de configuración global. 180 00:15:03,840 --> 00:15:09,800 El tema de la lista de acceso y luego especificar un número y digamos que en este ejemplo tenemos que usar una 181 00:15:09,830 --> 00:15:14,600 lista de acceso IP estándar, así que solo voy a elegir un número digamos uno y luego voy 182 00:15:17,430 --> 00:15:18,930 a decir permitir el host 10. 183 00:15:18,940 --> 00:15:21,990 O uno que quisiera uno y presione enter. 184 00:15:22,170 --> 00:15:26,770 También Noria afirma que debemos permitir que este host acceda a los servidores. 185 00:15:26,880 --> 00:15:31,010 Ahora stented la lista de acceso no le permite especificar destinos. 186 00:15:31,020 --> 00:15:33,190 Solo puedes especificar la fuente. 187 00:15:33,210 --> 00:15:38,210 Ahora vale la pena recordar la negación implícita al final de cada lista de acceso de IP. 188 00:15:38,340 --> 00:15:46,140 Nuestro criterio en este ejemplo es solo permitir ese host específico 10 1 1 1 y negar a todos los demás. 189 00:15:46,260 --> 00:15:50,920 Entonces, esta lista de acceso de línea única logrará lo que nos proponemos hacer. 190 00:15:51,090 --> 00:15:57,660 El siguiente paso es vincular la lista de acceso en una interfaz para una interfaz si hay 191 00:15:57,720 --> 00:16:08,280 un error grave encima del grupo de acceso IP común y observar que me pide que ingrese el número o la palabra de la lista de acceso para 192 00:16:08,280 --> 00:16:13,680 que luego especifique la dirección y voy a decir entrante que solo haciendo eso 193 00:16:13,680 --> 00:16:16,160 he logrado lo que me propuse hacer. 194 00:16:17,460 --> 00:16:22,430 Estamos permitiendo este host 10 1 1 1 y negando a todos los demás. 195 00:16:22,500 --> 00:16:27,210 Obviamente, debe tener cuidado con las listas de acceso porque si se configurara 196 00:16:27,210 --> 00:16:34,380 otra interfaz en este enrutador, ningún tráfico, excepto este host, podría enviar tráfico a través de la interfaz si fuera 197 00:16:34,430 --> 00:16:35,210 realmente cero. 198 00:16:35,520 --> 00:16:39,020 Pero en este escenario, hemos cumplido los requisitos. 199 00:16:39,030 --> 00:16:47,980 Una última cosa que le mostraré es encontrar en la parte superior del C'mon show la interfaz y la interfaz relevante, el Rato me 200 00:16:47,990 --> 00:16:54,680 mostrará qué lista de X-ists está vinculada saliente y qué lista de X-ists está vinculada dentro de la 201 00:16:54,680 --> 00:16:55,590 interfaz específica. 202 00:16:55,790 --> 00:17:02,530 Y como puede ver aquí, la lista de acceso uno está vinculada entrante y ninguna lista de acceso está vinculada saliente. 203 00:17:03,690 --> 00:17:11,410 Entonces, como ejemplo, podría crear otra lista de acceso, digamos la lista de acceso para permitir cualquiera, y luego entrar 204 00:17:11,410 --> 00:17:15,300 en esa interfaz y enseñar el grupo de acceso IP. 205 00:17:16,630 --> 00:17:17,470 Dos vuelven 206 00:17:20,220 --> 00:17:27,810 a hacer el mismo comando show nuevamente muestran la interfaz si es carne cero y podrán ver que 207 00:17:27,810 --> 00:17:34,330 la lista de acceso está vinculada saliente y una lista de acceso está ligada al entrante. 208 00:17:34,350 --> 00:17:40,600 Si cometiera el siguiente error y la lista de acceso enlazado a entrante en lugar de saliente, 209 00:17:43,530 --> 00:17:45,150 tendría lugar lo siguiente. 210 00:17:47,420 --> 00:17:52,940 El enrutador no me advierte sobre nada más que observar que la lista de acceso entrante también ha sido reemplazada por 211 00:17:52,970 --> 00:17:54,160 la lista de acceso. 212 00:17:54,460 --> 00:17:59,830 Así que el acceso anterior este fue eliminado de la interfaz y reemplazado con la lista de acceso también. 213 00:17:59,930 --> 00:18:05,180 No es necesario eliminar primero la lista de acceso anterior antes de aplicar la nueva lista de acceso. 214 00:18:05,390 --> 00:18:09,080 El antiguo se elimina implícitamente y el nuevo se aplica. 215 00:18:09,080 --> 00:18:14,340 También observe que puede aplicar la misma lista de acceso al mismo tiempo.