Buongiorno a tutti
Ho qualche dubbio riguardo le ACL su come scegliere la scheda e se inbound o outboound.
Il testo dice:
Che le acl dovrebbero essere posizionate vicino alla destinazione dei pacchetti, così non sono scartati involontariamente pacchetti che non dovrebbero essere scartati.
Nell'esempio che allego perchè sceglie di attivare le ACL sull'interfaccia S0/0/1 inbound?
Seguendo quello che dice il testo perchè non attivarle su F0/0 magari outbound??
Sono un pochino confuso
Grazie
Franco
Dubbi su come scegliere l'interfaccia per ACL
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao.
Con le ACL standard è giusto quello che dice il libro (metterle più vicine alla destinazione).
Nel tuo caso sarebbe il rouuter R2. Per capire dove mettere la ACL bisogna capire bene le informazioni che ti danno nella domanda e cosa chiedono.
Se ad esempio ti chiedono che l'ACL deve valere per tutte le reti di R2, il posto più sensato è la S0/0/1 in ingresso. In questo caso il pacchetto viene scartato prima del processo di routing/forwading (leggi minor carico per il router).
Avrebbe senso metterla in uscita sulla F0/0 se nella domanda chiedono che l'ACL deve valere solo per la subnet di f0/0, e che fanno capire che quel router ha più subnet/interfacce (ma che mi risulti nella CCNA non sono così subdoli).
Ciao
Paolo
Con le ACL standard è giusto quello che dice il libro (metterle più vicine alla destinazione).
Nel tuo caso sarebbe il rouuter R2. Per capire dove mettere la ACL bisogna capire bene le informazioni che ti danno nella domanda e cosa chiedono.
Se ad esempio ti chiedono che l'ACL deve valere per tutte le reti di R2, il posto più sensato è la S0/0/1 in ingresso. In questo caso il pacchetto viene scartato prima del processo di routing/forwading (leggi minor carico per il router).
Avrebbe senso metterla in uscita sulla F0/0 se nella domanda chiedono che l'ACL deve valere solo per la subnet di f0/0, e che fanno capire che quel router ha più subnet/interfacce (ma che mi risulti nella CCNA non sono così subdoli).
Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Cisco fan
- Messaggi: 33
- Iscritto il: gio 21 feb , 2013 4:08 pm
Quindi secondo l'esempio che ho allegato è giusto che sia posizionato su quella interfaccia.
Praticamente quando fanno riferimento alle subnet è giusto posizionarle sulla f0/0 perche sostanzialmente il router deve mettere in pratica prima le route e poi scartarle in base alle regole delle ACl...ho capito been??
Ma sempre seguendo l'esempio in allegato, prendiamo in considerazione l'interfaccia S0/0/1 che cambia se le ACL le imposto in outbound? non capisco la differenza
Grazie mille
FRanco
Praticamente quando fanno riferimento alle subnet è giusto posizionarle sulla f0/0 perche sostanzialmente il router deve mettere in pratica prima le route e poi scartarle in base alle regole delle ACl...ho capito been??
Ma sempre seguendo l'esempio in allegato, prendiamo in considerazione l'interfaccia S0/0/1 che cambia se le ACL le imposto in outbound? non capisco la differenza
Grazie mille
FRanco
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Se la metti in out sulla S0/0/1, l'ACL non blocca niente.francota2 ha scritto:
Ma sempre seguendo l'esempio in allegato, prendiamo in considerazione l'interfaccia S0/0/1 che cambia se le ACL le imposto in outbound? non capisco la differenza
Le ACL standard, usate per filtrare il traffico, controllano solo IP sorgente. Dal diagramma si vede che quella subnet può solo essere in ingresso sulla seriale, e in uscita come IP destinazione.
Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Si
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Prego
Non cade foglia che l'inconscio non voglia (S.B.)