Así es como se hace en los dispositivos Cisco:
- lista de acceso 101 denegar tcp 10.0.0.0 0.255.255.255 cualquier eq www intervalo de tiempo TIMR_RANGE_NAME
- lista de acceso 101 denegar tcp 10.0.0.0 0.255.255.255 cualquier eq 443 intervalo de tiempo TIMR_RANGE_NAME
- lista de acceso 101 permiso ip cualquiera
- intervalo de tiempo TIME_RANGE_NAME
periódico diario de 8:00 a 17:00
Ejemplo “usando una lista de acceso con nombre extendida”:
R2 (config) #ip lista de acceso extendida ACCESS_LIST_NAME
R2 (config-ext-nacl) #Deny tcp 10.0.0.0 0.255.255.255 cualquier eq 80 intervalo de tiempo TIME_RANGE_NAME
R2 (config-ext-nacl) #Deny tcp 10.0.0.0 0.255.255.255 cualquier eq 443 rango de tiempo TIME_RANGE_NAME
R2 (config-ext-nacl) #permitir ip cualquiera
R2 (config-ext-nacl) #exit
R2 (config) # intervalo de tiempo TIME_RANGE_NAME
R2 (config-time-range) #periódico diario 08:00 a 17:00
R2 (config-time-range) #exit
R2 (config) #interface fastEthernet 0/0
R2 (config-if) #ip access-group ACCESS_LIST_NAME out
- Si recién comenzara en Master Data Management para SCM, ¿qué soluciones / certificaciones priorizaría? ¿Qué evitarías?
- Cómo conectar dos computadoras usando Python
- Cómo establecer el límite máximo de usuario para mi enrutador
- Cómo distribuir internet a 600 pies de distancia a unas 10 personas
- ¿Qué son los tipos de área múltiple, ID de enrutador, interfaz pasiva y LSA?
Los pasos 2 y 3 se pueden hacer en un solo paso:
R2 (config-ext-nacl) #Deny tcp 10.0.0.0 0.255.255.255 cualquier ecualizador 80443 intervalo de tiempo TIME_RANGE_NAME
La fusión de los pasos 2 y 3 se puede realizar en una lista de acceso con nombre, pero no en una numerada.
Crear una lista de acceso en dispositivos de otros proveedores es casi lo mismo.
- Vota si encuentras esto útil.
- Comenta si tienes más preguntas.
- Siga si está interesado en leer más sobre computadoras y redes.
Me pregunto si está estudiando uno de los certificados de Cisco o si es para una red real.
Si está interesado en los materiales de estudio y práctica de exámenes de Cisco, le sugiero AlphaPrep.net | Preparación de pruebas de aprendizaje automático para exámenes de certificación de Cisco.
Que tengas un buen día : )
Preguntas relacionadas:
- ¿Qué es una lista de control de acceso para negar todo el tráfico desde una IP hacia el exterior, excepto el acceso web, POP3, SMTP y FTP?
- Ethernet: ¿Qué sucede si dos dispositivos conectados a Internet tienen la misma dirección MAC? ¿Funcionan bien?
- ¿Dónde obtengo volcados CCNA de confianza para CCNA R&S 200-125?
- ¿El certificado CCNP sigue siendo valioso?
- ¿Puedes conseguir un trabajo con solo un certificado CCNA?
<
Preguntas de las Comisiones de Estudio:
- CompTIA A +: ¿Quién proporciona actualizaciones del sistema operativo para un teléfono Android?
- Red +: ¿ Un administrador de red puede usar cuál de los siguientes para localizar una ruptura en un cable de cobre?
- Seguridad +: ¿Qué debo tener en cuenta al eliminar el malware?
- CCNA: Consulte el diagrama. Si la negociación automática de la velocidad y el dúplex entre el Host B y el conmutador falla, ¿cuál sería la velocidad resultante (suponiendo falla de detección) y el dúplex?
- CCNP: ¿Cómo previene BGP los bucles de enrutamiento?