Para agregar comentarios a las listas de acceso con nombre asignado, se utiliza el comando de submodo de configuraci ón de listas de acceso IP remark. De igual manera que con los estados permit y deny que se usan en este subcomando, el comando remark se utiliza después de entrar en el submodo de configuraci ón de listas de acceso con el comando ip access-list seguido del nombre de la lista. Como en el caso de los comentarios de las listas de acceso numeradas, estos comentarios pueden tener una longitud máxima de 100 caracteres.
APLICACIÓN DE LISTAS DE ACCESO Una vez definidos los criterios de filtrado de la lista de acceso, se deben aplicar a una o más interfaces para que se puedan filtrar los paquetes. La lista de acceso se puede aplicar en direcci ón entrante o saliente en la interfaz. Cuando una paquete viaja en dirección entrante, entra en el router desde la interfaz. Cuando viajen en dirección saliente, abandonan el router y se dirigen a la interfaz. La lista de acceso se aplica mediante el subcomando de configuración de interfaz de IOS ip access-group. Este comando toma como parámetro la palabra clave in u out. Si no se proporciona un parámetro, se presupone la palabra clave out. Router#configure t Router(config)#interface[tipo][número] Router(config)#ip access-group [número de lista de acceso] [in|out] Router(config)#^Z Una vez configuradas, se pueden ver y verificar las listas de acceso con los comandos ejecutables de IOS show access-list y show ip access-list. El primer comando muestra todas las listas de acceso definidas en el router, mientras que el segundo s ólo muestra las listas de acceso IP definidas en el router, mientras que el segundo sólo muestra las listas de acceso IP definidas en el router, ya sean numeradas o con nombre asignado. Cada comando puede tomar como parámetro una lista de acceso numerada o con nombre asignado específica y sólo se puede visualizar el contenido de esa lista. Si se proporciona un parámetro, se mostrarán todas las listas. Router#show access-list Los comandos show access-list y show ip access-list cuentan el número de coincidencias de cada línea de la lista de acceso y muestra ese número entre paréntesis. Esta información puede resultar útil para determinar las líneas de la lista de acceso que están sirviendo al propósito para el que fueron creadas. También puede ayudar a resolver problemas y revelar los posibles errores de configuraci ón de las listas de acceso. Los contadores de coincidencias de los comandos show access-list y show ip access-list se pueden reiniciar con el comando ejecutable de IOS clear ip access-list counters. Este comando toma un parámetro opcional del número o nombre de una lista de acceso IP en la que quiera reiniciar los contadores de coincidencias. Si no se especifica un parámetro, se reinician los contadores de coincidencias de todas las listas de acceso IP.
239
PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com