esempio acl confusione

Tutto ciò che ha a che fare con le reti

Moderators: Federico.Lagni, TheIrish, banshee, Wizard

esempio acl confusione

Postby francota2 » Mon 11 Jul , 2016 9:31 am

Ciao a tutti
Non riesco a capire un esempio preso dal testo di preparazione alla ccna.
Vi allego un immagine con i criteri della acl e l'illustrazione del network con i relativi parametri impostati.
Il secondo criterio, mi sembra di aver capito, definisce che gli host della Seville ethernet non devono avere accesso alla Yosemit ethernet.
Il punto è che nel secondo parametro impostato a me sembra che neghi l'accesso da Yosemit a Seville, il contrario di quello richiesto nei criteri.
Che ne pensate? Mi sfugge qualcosa?

Grazie
Franco
Attachments
acel_page624.jpg
acel_page624.jpg (171.09 KiB) Viewed 2626 times
francota2
Cisco fan
 
Posts: 33
Joined: Thu 21 Feb , 2013 4:08 pm

Re: esempio acl confusione

Postby paolomat75 » Mon 11 Jul , 2016 10:44 am

Ciao.
Per il secondo punto, per inpedire la comunicazione delle 2 reti, bloccano il traffico di ritorno (così usano solo una ACL).

Paolo
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2847
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: esempio acl confusione

Postby lorbellu » Mon 11 Jul , 2016 10:54 am

Ciao,
Il punto è che nel secondo parametro impostato a me sembra che neghi l'accesso da Yosemit a Seville, il contrario di quello richiesto nei criteri
Hai ragione anche tu a dire così, tuttavia l'esempio è corretto in quanto tende a minimizzare il lavoro.
Mi spiego meglio. Le richieste sono 2 ma entrambe hanno a che fare con limitazioni che coinvolgono Yosemite:
Code: Select all
access-list 110 deny ip host 10.1.2.1 10.1.1.0 0.0.0.255
access-list 110 deny ip 10.1.2.0 0.0.0.255 10.1.3.0 0.0.0.255
access-list 110 permit ip any any
La prima riga dell'ACL è chiara, impedisci all'host SAM di arrivare alla network di Albuquerque.
La seconda impedisce il traffico da Yosemite a Seville, quindi è sì vero che il criterio sarebbe il contrario, ma si ottiene lo stesso effetto agendo sul traffico di ritorno da Yosemite a Seville.
Di per se questo non impedisce a Seville di "arrivare" a Yosemite ma ne impedisce comunque la connessione in quanto il traffico di ritorno é bloccato. Come dire... 2 piccioni con un fava.
Al di la di tante elucubrazioni (basta che SAM cambi l'IP per bypassare il blocco, da Sevillle possono fare attacchi DDOS a Yosemite, ecc...), l'esempio mira a portare un concetto, ottenere il massimo risultato con il minor sforzo. Agendo su Yosemite, si è imposto tutte le limitazioni con una sola ACL anzichè agire su due router differenti.

Saluti
Lorbellu
lorbellu
Network Emperor
 
Posts: 313
Joined: Thu 25 Oct , 2007 6:14 pm

Re: esempio acl confusione

Postby francota2 » Mon 11 Jul , 2016 11:44 am

GRazie a entrambi per le risposte...è un pochino più chiaro ora.
Ma mi potreste fare un esempio di traffico di ritorno?? Un esempio sarebbe?

GRazie
Franco
francota2
Cisco fan
 
Posts: 33
Joined: Thu 21 Feb , 2013 4:08 pm

Re: esempio acl confusione

Postby lorbellu » Mon 11 Jul , 2016 2:53 pm

Ciao,

il traffico di ritorno è in generale l'informazione contenuta nei pacchetti che da un host arrivano ad un altro host in risposta ad una richiesta precedente, generalmente fatta dall'host ricevente.
Ad esempio, in http, il client fa una richiesta GET al server web che di risposta invia il contenuto dell'url richiesto dal client, ovvero la pagina web stessa).
Oppure nell'applicazione ping, la risposta (echo-reply) alla richiesta (echo-request)

Saluti
Lorbellu
lorbellu
Network Emperor
 
Posts: 313
Joined: Thu 25 Oct , 2007 6:14 pm

Re: esempio acl confusione

Postby francota2 » Tue 12 Jul , 2016 7:53 am

ok perfetto tutto chiaro
Grazie ancora
Franco
francota2
Cisco fan
 
Posts: 33
Joined: Thu 21 Feb , 2013 4:08 pm


Return to Networking

Who is online

Users browsing this forum: No registered users and 1 guest

cron