ke differenza c'e tra i vari gruppi di access list ?

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
lupinfreefly
n00b
Messaggi: 13
Iscritto il: sab 17 dic , 2005 2:03 pm
Località: Treviso ( Asolo )
Contatta:
Contatta lupinfreefly

ciao ragazzi nn ho mai capito ke differenza c'e tra i vari gruppi di access list.
ad esempio io uso l'access list 111, ma se ne usassi un'altra cosa cambia?
so solo ke da 1 a 99 sono limitate nel settaggio (ditemi se sbaglio)
e da 101 a 199 (forse) puoi avere delle configurazioni piu avanzate
oltre a questo se io creo dei comandi usando i vari gruppi di access list...(es 111, 103, 105,107) interagiscono con il singolo gruppo oppure vano ad interagire cmq con tutti i gruppi??
piu semplicemente ke utilizzo puo esserci usando vari gruppi e in ke modo si utilizzano ? grazie in anticipo a tutti ! ciaooo :-)
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

lupinfreefly ha scritto:ciao ragazzi nn ho mai capito ke differenza c'e tra i vari gruppi di access list.
Vediamo di fare chiarezza allora.
lupinfreefly ha scritto:ad esempio io uso l'access list 111, ma se ne usassi un'altra cosa cambia?
so solo ke da 1 a 99 sono limitate nel settaggio (ditemi se sbaglio)
e da 101 a 199 (forse) puoi avere delle configurazioni piu avanzate
Per la precisione, 1-99 "standard ACL", 101-199 "extended ACL".
lupinfreefly ha scritto:oltre a questo se io creo dei comandi usando i vari gruppi di access list...(es 111, 103, 105,107) interagiscono con il singolo gruppo oppure vano ad interagire cmq con tutti i gruppi??
Ogni numero rappresenta un "gruppo"...ogni gruppo è fine a se stesso ed è utilizzato per una determinata funzione di filtraggio o di selezione dei pacchetti.
Potrei fare il gruppo "101" ed indicare al router che quelli sono gli indirizzi da NATtare, il gruppo "120" ed indicare al router che quelli sono gli indirizzi per entrare in telnet sul router, ecc ecc.
Manipolatore di bit.
Top
Avatar utente
MaiO
Messianic Network master
Messaggi: 1083
Iscritto il: sab 15 ott , 2005 10:55 am
Località: Milano
Contatta:
Contatta MaiO

Di qua trovi una tabella che ti potrebbe interessare.

http://www.cisco.com/en/US/products/sw/ ... #wp1000939

Ciao
-=] MaiO [=-
Top
max2468
n00b
Messaggi: 5
Iscritto il: mer 20 apr , 2005 6:57 pm

Come già detto da SithDrew le ACL vengono distinte in due categorie:
1. STANDARD
2. EXTENDED

La differenza sostanziale tra le due (oltre all'access-list-number ovviamente) sta nel fatto che mentre le standard acl impongono che la decisione sull'inoltro di un determinato pacchetto venga presa soltanto in base al suo indirizzo sorgente, le extended acl prevedono che sia controllato sia l'indirizzo sorgente che quello di destinazione (con le extended inoltre è possibile stabilire il tipo di protocollo e la porta).
Per tal motivo le extended vengono collocate il più vicino possibile alla sorgente del traffico da negare, mentre le standard più vicino possibile alle destinazioni.

Immagine

I gruppi di ACL configurate in un router, come già detto da SithDrew, vengono identificate con un numero compreso tra 1 e 99 per le standard e tra 100 e 199 per le extended. Ciascuno gruppo può svolgere le sue funzioni "indipendentemente", infatti fino a quando quel determinato numero di righe di ACL appartenenti allo stesso gruppo non vengono applicate ad una interfaccia, ad una dialer list o ad un range di indirizzi da traslare (NAT) non hanno alcuna funzionalità. Per essere rese operative devono essere associate a qualcos'altro praticamente.
Quindi puoi usare un gruppo diverso per ogni interfaccia ecc...
Top
Rispondi

Torna a “Configurazioni”