Pagina 1 di 1
esempio acl confusione
Inviato: lun 11 lug , 2016 9:31 am
da francota2
Ciao a tutti
Non riesco a capire un esempio preso dal testo di preparazione alla ccna.
Vi allego un immagine con i criteri della acl e l'illustrazione del network con i relativi parametri impostati.
Il secondo criterio, mi sembra di aver capito, definisce che gli host della Seville ethernet non devono avere accesso alla Yosemit ethernet.
Il punto è che nel secondo parametro impostato a me sembra che neghi l'accesso da Yosemit a Seville, il contrario di quello richiesto nei criteri.
Che ne pensate? Mi sfugge qualcosa?
Grazie
Franco
Re: esempio acl confusione
Inviato: lun 11 lug , 2016 10:44 am
da paolomat75
Ciao.
Per il secondo punto, per inpedire la comunicazione delle 2 reti, bloccano il traffico di ritorno (così usano solo una ACL).
Paolo
Re: esempio acl confusione
Inviato: lun 11 lug , 2016 10:54 am
da lorbellu
Ciao,
Il punto è che nel secondo parametro impostato a me sembra che neghi l'accesso da Yosemit a Seville, il contrario di quello richiesto nei criteri
Hai ragione anche tu a dire così, tuttavia l'esempio è corretto in quanto tende a minimizzare il lavoro.
Mi spiego meglio. Le richieste sono 2 ma entrambe hanno a che fare con limitazioni che coinvolgono Yosemite:
Codice: Seleziona tutto
access-list 110 deny ip host 10.1.2.1 10.1.1.0 0.0.0.255
access-list 110 deny ip 10.1.2.0 0.0.0.255 10.1.3.0 0.0.0.255
access-list 110 permit ip any any
La prima riga dell'ACL è chiara, impedisci all'host SAM di arrivare alla network di Albuquerque.
La seconda impedisce il traffico da Yosemite a Seville, quindi è sì vero che il criterio sarebbe il contrario, ma si ottiene lo stesso effetto agendo sul traffico di ritorno da Yosemite a Seville.
Di per se questo non impedisce a Seville di "arrivare" a Yosemite ma ne impedisce comunque la connessione in quanto il traffico di ritorno é bloccato. Come dire... 2 piccioni con un fava.
Al di la di tante elucubrazioni (basta che SAM cambi l'IP per bypassare il blocco, da Sevillle possono fare attacchi DDOS a Yosemite, ecc...), l'esempio mira a portare un concetto, ottenere il massimo risultato con il minor sforzo. Agendo su Yosemite, si è imposto tutte le limitazioni con una sola ACL anzichè agire su due router differenti.
Saluti
Re: esempio acl confusione
Inviato: lun 11 lug , 2016 11:44 am
da francota2
GRazie a entrambi per le risposte...è un pochino più chiaro ora.
Ma mi potreste fare un esempio di traffico di ritorno?? Un esempio sarebbe?
GRazie
Franco
Re: esempio acl confusione
Inviato: lun 11 lug , 2016 2:53 pm
da lorbellu
Ciao,
il traffico di ritorno è in generale l'informazione contenuta nei pacchetti che da un host arrivano ad un altro host in risposta ad una richiesta precedente, generalmente fatta dall'host ricevente.
Ad esempio, in http, il client fa una richiesta GET al server web che di risposta invia il contenuto dell'url richiesto dal client, ovvero la pagina web stessa).
Oppure nell'applicazione ping, la risposta (echo-reply) alla richiesta (echo-request)
Saluti
Re: esempio acl confusione
Inviato: mar 12 lug , 2016 7:53 am
da francota2
ok perfetto tutto chiaro
Grazie ancora
Franco