esempio acl confusione

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
francota2
Cisco fan
Messaggi: 33
Iscritto il: gio 21 feb , 2013 4:08 pm

Ciao a tutti
Non riesco a capire un esempio preso dal testo di preparazione alla ccna.
Vi allego un immagine con i criteri della acl e l'illustrazione del network con i relativi parametri impostati.
Il secondo criterio, mi sembra di aver capito, definisce che gli host della Seville ethernet non devono avere accesso alla Yosemit ethernet.
Il punto è che nel secondo parametro impostato a me sembra che neghi l'accesso da Yosemit a Seville, il contrario di quello richiesto nei criteri.
Che ne pensate? Mi sfugge qualcosa?

Grazie
Franco
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Per il secondo punto, per inpedire la comunicazione delle 2 reti, bloccano il traffico di ritorno (così usano solo una ACL).

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao,
Il punto è che nel secondo parametro impostato a me sembra che neghi l'accesso da Yosemit a Seville, il contrario di quello richiesto nei criteri
Hai ragione anche tu a dire così, tuttavia l'esempio è corretto in quanto tende a minimizzare il lavoro.
Mi spiego meglio. Le richieste sono 2 ma entrambe hanno a che fare con limitazioni che coinvolgono Yosemite:

Codice: Seleziona tutto

access-list 110 deny ip host 10.1.2.1 10.1.1.0 0.0.0.255
access-list 110 deny ip 10.1.2.0 0.0.0.255 10.1.3.0 0.0.0.255
access-list 110 permit ip any any
La prima riga dell'ACL è chiara, impedisci all'host SAM di arrivare alla network di Albuquerque.
La seconda impedisce il traffico da Yosemite a Seville, quindi è sì vero che il criterio sarebbe il contrario, ma si ottiene lo stesso effetto agendo sul traffico di ritorno da Yosemite a Seville.
Di per se questo non impedisce a Seville di "arrivare" a Yosemite ma ne impedisce comunque la connessione in quanto il traffico di ritorno é bloccato. Come dire... 2 piccioni con un fava.
Al di la di tante elucubrazioni (basta che SAM cambi l'IP per bypassare il blocco, da Sevillle possono fare attacchi DDOS a Yosemite, ecc...), l'esempio mira a portare un concetto, ottenere il massimo risultato con il minor sforzo. Agendo su Yosemite, si è imposto tutte le limitazioni con una sola ACL anzichè agire su due router differenti.

Saluti
Lorbellu
francota2
Cisco fan
Messaggi: 33
Iscritto il: gio 21 feb , 2013 4:08 pm

GRazie a entrambi per le risposte...è un pochino più chiaro ora.
Ma mi potreste fare un esempio di traffico di ritorno?? Un esempio sarebbe?

GRazie
Franco
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao,

il traffico di ritorno è in generale l'informazione contenuta nei pacchetti che da un host arrivano ad un altro host in risposta ad una richiesta precedente, generalmente fatta dall'host ricevente.
Ad esempio, in http, il client fa una richiesta GET al server web che di risposta invia il contenuto dell'url richiesto dal client, ovvero la pagina web stessa).
Oppure nell'applicazione ping, la risposta (echo-reply) alla richiesta (echo-request)

Saluti
Lorbellu
francota2
Cisco fan
Messaggi: 33
Iscritto il: gio 21 feb , 2013 4:08 pm

ok perfetto tutto chiaro
Grazie ancora
Franco
Rispondi