Blog

Se autoriza la reproducción de los materiales de este blog, citando la fuente e incluyendo un enlace al mismo.

Categorías

Calendario

     Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Apúntate

Principios Básicos de Networking

todo lo que siempre quisiste saber y nunca supiste dónde encontrar ... ¡Y en castellano!! :)

Este Blog está destinado a mantener actualizados los materiales e información publicados en los libros de networking de Oscar Gerometta. Estás invitado a suscribirte y participar con tus comentarios.

22 de Septiembre, 2005

Edición de listas de acceso numeradas

22 de Septiembre, 2005, 10:27

Por @ 22 de Septiembre, 2005, 10:27 en Listas de Acceso

Hasta hace un tiempo no era posible remover una única línea de una lista de acceso numerada (ya que de suyo no son editables). En este aspecto, es una buena práctica -para mantener un proceso de edición más simple-, recurrir al uso de un editor de texto.

Sin embargo, se puede tratar una lista de acceso numerada como si fuera nombrada para poder eliminar y agregar sentencias. Un ejemplo:

router(config)# ip access-list extended 101

router(config-std-nacl)# permit ip any any

router(config-std-nacl)# no permit 172.16.1.1

De esta manera se agrega una sentencia permit any any en la lista de acceso 110, y se retira la sentencia permit 172.16.1.1, como si se tratara de una lista de acceso nombrada.

Cuando realice este tipo de operaciones en dispositivos que se encuentran en producción, agregue primero las nuevas sentencias y luego retire las antiguas, de modo de evitar una brecha de seguridad transitoria

Oscar Gerometta

Blog alojado en ZoomBlog.com