Dubbi su come scegliere l'interfaccia per ACL

Tutto ciò che ha a che fare con le reti

Moderators: Federico.Lagni, TheIrish, banshee, Wizard

Dubbi su come scegliere l'interfaccia per ACL

Postby francota2 » Fri 08 Jul , 2016 8:39 am

Buongiorno a tutti
Ho qualche dubbio riguardo le ACL su come scegliere la scheda e se inbound o outboound.
Il testo dice:
Che le acl dovrebbero essere posizionate vicino alla destinazione dei pacchetti, così non sono scartati involontariamente pacchetti che non dovrebbero essere scartati.
Nell'esempio che allego perchè sceglie di attivare le ACL sull'interfaccia S0/0/1 inbound?
Seguendo quello che dice il testo perchè non attivarle su F0/0 magari outbound??

Sono un pochino confuso :shock:

Grazie
Franco
Attachments
acl_forum.jpg
acl_forum.jpg (35.1 KiB) Viewed 2362 times
francota2
Cisco fan
 
Posts: 33
Joined: Thu 21 Feb , 2013 4:08 pm

Re: Dubbi su come scegliere l'interfaccia per ACL

Postby paolomat75 » Fri 08 Jul , 2016 11:12 am

Ciao.
Con le ACL standard è giusto quello che dice il libro (metterle più vicine alla destinazione).
Nel tuo caso sarebbe il rouuter R2. Per capire dove mettere la ACL bisogna capire bene le informazioni che ti danno nella domanda e cosa chiedono.
Se ad esempio ti chiedono che l'ACL deve valere per tutte le reti di R2, il posto più sensato è la S0/0/1 in ingresso. In questo caso il pacchetto viene scartato prima del processo di routing/forwading (leggi minor carico per il router).
Avrebbe senso metterla in uscita sulla F0/0 se nella domanda chiedono che l'ACL deve valere solo per la subnet di f0/0, e che fanno capire che quel router ha più subnet/interfacce (ma che mi risulti nella CCNA non sono così subdoli).

Ciao
Paolo
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2847
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: Dubbi su come scegliere l'interfaccia per ACL

Postby francota2 » Fri 08 Jul , 2016 11:33 am

Quindi secondo l'esempio che ho allegato è giusto che sia posizionato su quella interfaccia.
Praticamente quando fanno riferimento alle subnet è giusto posizionarle sulla f0/0 perche sostanzialmente il router deve mettere in pratica prima le route e poi scartarle in base alle regole delle ACl...ho capito been?? :oops:
Ma sempre seguendo l'esempio in allegato, prendiamo in considerazione l'interfaccia S0/0/1 che cambia se le ACL le imposto in outbound? non capisco la differenza :roll:

Grazie mille
FRanco
francota2
Cisco fan
 
Posts: 33
Joined: Thu 21 Feb , 2013 4:08 pm

Re: Dubbi su come scegliere l'interfaccia per ACL

Postby paolomat75 » Fri 08 Jul , 2016 12:29 pm

francota2 wrote:
Ma sempre seguendo l'esempio in allegato, prendiamo in considerazione l'interfaccia S0/0/1 che cambia se le ACL le imposto in outbound? non capisco la differenza :roll:


Se la metti in out sulla S0/0/1, l'ACL non blocca niente.
Le ACL standard, usate per filtrare il traffico, controllano solo IP sorgente. Dal diagramma si vede che quella subnet può solo essere in ingresso sulla seriale, e in uscita come IP destinazione.

Ciao
Paolo
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2847
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: Dubbi su come scegliere l'interfaccia per ACL

Postby francota2 » Fri 08 Jul , 2016 1:43 pm

Forse ho capito.
Faccio un esempio a livello fisico su una scheda di un router:
Se intendiamo inbound il pacchetto si trova sui pin 3 e 6
per outbound il pacchetto si trova sui pin 1 e 2
Giusto??

Grazie
Franco
francota2
Cisco fan
 
Posts: 33
Joined: Thu 21 Feb , 2013 4:08 pm

Re: Dubbi su come scegliere l'interfaccia per ACL

Postby paolomat75 » Fri 08 Jul , 2016 2:30 pm

Si
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2847
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: Dubbi su come scegliere l'interfaccia per ACL

Postby francota2 » Fri 08 Jul , 2016 2:33 pm

tutto chiaro ora
Grazie :)
francota2
Cisco fan
 
Posts: 33
Joined: Thu 21 Feb , 2013 4:08 pm

Re: Dubbi su come scegliere l'interfaccia per ACL

Postby paolomat75 » Fri 08 Jul , 2016 7:21 pm

Prego
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2847
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE


Return to Networking

Who is online

Users browsing this forum: Google [Bot] and 3 guests