Dubbi su come scegliere l'interfaccia per ACL

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
francota2
Cisco fan
Messaggi: 33
Iscritto il: gio 21 feb , 2013 4:08 pm

Buongiorno a tutti
Ho qualche dubbio riguardo le ACL su come scegliere la scheda e se inbound o outboound.
Il testo dice:
Che le acl dovrebbero essere posizionate vicino alla destinazione dei pacchetti, così non sono scartati involontariamente pacchetti che non dovrebbero essere scartati.
Nell'esempio che allego perchè sceglie di attivare le ACL sull'interfaccia S0/0/1 inbound?
Seguendo quello che dice il testo perchè non attivarle su F0/0 magari outbound??

Sono un pochino confuso :shock:

Grazie
Franco
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Con le ACL standard è giusto quello che dice il libro (metterle più vicine alla destinazione).
Nel tuo caso sarebbe il rouuter R2. Per capire dove mettere la ACL bisogna capire bene le informazioni che ti danno nella domanda e cosa chiedono.
Se ad esempio ti chiedono che l'ACL deve valere per tutte le reti di R2, il posto più sensato è la S0/0/1 in ingresso. In questo caso il pacchetto viene scartato prima del processo di routing/forwading (leggi minor carico per il router).
Avrebbe senso metterla in uscita sulla F0/0 se nella domanda chiedono che l'ACL deve valere solo per la subnet di f0/0, e che fanno capire che quel router ha più subnet/interfacce (ma che mi risulti nella CCNA non sono così subdoli).

Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
francota2
Cisco fan
Messaggi: 33
Iscritto il: gio 21 feb , 2013 4:08 pm

Quindi secondo l'esempio che ho allegato è giusto che sia posizionato su quella interfaccia.
Praticamente quando fanno riferimento alle subnet è giusto posizionarle sulla f0/0 perche sostanzialmente il router deve mettere in pratica prima le route e poi scartarle in base alle regole delle ACl...ho capito been?? :oops:
Ma sempre seguendo l'esempio in allegato, prendiamo in considerazione l'interfaccia S0/0/1 che cambia se le ACL le imposto in outbound? non capisco la differenza :roll:

Grazie mille
FRanco
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

francota2 ha scritto:
Ma sempre seguendo l'esempio in allegato, prendiamo in considerazione l'interfaccia S0/0/1 che cambia se le ACL le imposto in outbound? non capisco la differenza :roll:
Se la metti in out sulla S0/0/1, l'ACL non blocca niente.
Le ACL standard, usate per filtrare il traffico, controllano solo IP sorgente. Dal diagramma si vede che quella subnet può solo essere in ingresso sulla seriale, e in uscita come IP destinazione.

Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
francota2
Cisco fan
Messaggi: 33
Iscritto il: gio 21 feb , 2013 4:08 pm

Forse ho capito.
Faccio un esempio a livello fisico su una scheda di un router:
Se intendiamo inbound il pacchetto si trova sui pin 3 e 6
per outbound il pacchetto si trova sui pin 1 e 2
Giusto??

Grazie
Franco
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Si
Non cade foglia che l'inconscio non voglia (S.B.)
francota2
Cisco fan
Messaggi: 33
Iscritto il: gio 21 feb , 2013 4:08 pm

tutto chiaro ora
Grazie :)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Prego
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi