Pagina 1 di 1
ke differenza c'e tra i vari gruppi di access list ?
Inviato: gio 06 apr , 2006 6:40 pm
da lupinfreefly
ciao ragazzi nn ho mai capito ke differenza c'e tra i vari gruppi di access list.
ad esempio io uso l'access list 111, ma se ne usassi un'altra cosa cambia?
so solo ke da 1 a 99 sono limitate nel settaggio (ditemi se sbaglio)
e da 101 a 199 (forse) puoi avere delle configurazioni piu avanzate
oltre a questo se io creo dei comandi usando i vari gruppi di access list...(es 111, 103, 105,107) interagiscono con il singolo gruppo oppure vano ad interagire cmq con tutti i gruppi??
piu semplicemente ke utilizzo puo esserci usando vari gruppi e in ke modo si utilizzano ? grazie in anticipo a tutti ! ciaooo
Re: ke differenza c'e tra i vari gruppi di access list ?
Inviato: gio 06 apr , 2006 8:30 pm
da andrewp
lupinfreefly ha scritto:ciao ragazzi nn ho mai capito ke differenza c'e tra i vari gruppi di access list.
Vediamo di fare chiarezza allora.
lupinfreefly ha scritto:ad esempio io uso l'access list 111, ma se ne usassi un'altra cosa cambia?
so solo ke da 1 a 99 sono limitate nel settaggio (ditemi se sbaglio)
e da 101 a 199 (forse) puoi avere delle configurazioni piu avanzate
Per la precisione, 1-99 "standard ACL", 101-199 "extended ACL".
lupinfreefly ha scritto:oltre a questo se io creo dei comandi usando i vari gruppi di access list...(es 111, 103, 105,107) interagiscono con il singolo gruppo oppure vano ad interagire cmq con tutti i gruppi??
Ogni numero rappresenta un "gruppo"...ogni gruppo è fine a se stesso ed è utilizzato per una determinata funzione di filtraggio o di selezione dei pacchetti.
Potrei fare il gruppo "101" ed indicare al router che quelli sono gli indirizzi da NATtare, il gruppo "120" ed indicare al router che quelli sono gli indirizzi per entrare in telnet sul router, ecc ecc.
Inviato: ven 07 apr , 2006 6:55 pm
da MaiO
Di qua trovi una tabella che ti potrebbe interessare.
http://www.cisco.com/en/US/products/sw/ ... #wp1000939
Ciao
Inviato: lun 24 apr , 2006 3:27 pm
da max2468
Come già detto da SithDrew le ACL vengono distinte in due categorie:
1. STANDARD
2. EXTENDED
La differenza sostanziale tra le due (oltre all'
access-list-number ovviamente) sta nel fatto che mentre le standard acl impongono che la decisione sull'inoltro di un determinato pacchetto venga presa soltanto in base al suo indirizzo sorgente, le extended acl prevedono che sia controllato sia l'indirizzo sorgente che quello di destinazione (con le extended inoltre è possibile stabilire il tipo di protocollo e la porta).
Per tal motivo le extended vengono collocate il più vicino possibile alla sorgente del traffico da negare, mentre le standard più vicino possibile alle destinazioni.
I gruppi di ACL configurate in un router, come già detto da SithDrew, vengono identificate con un numero compreso tra 1 e 99 per le standard e tra 100 e 199 per le extended. Ciascuno gruppo può svolgere le sue funzioni "indipendentemente", infatti fino a quando quel determinato numero di righe di ACL appartenenti allo stesso gruppo non vengono applicate ad una interfaccia, ad una dialer list o ad un range di indirizzi da traslare (NAT) non hanno alcuna funzionalità. Per essere rese operative devono essere associate a qualcos'altro praticamente.
Quindi puoi usare un gruppo diverso per ogni interfaccia ecc...