Posizionamento ACL
Inviato: mar 30 set , 2008 2:27 pm
Ciao a tutti,
volevo porre un quesito. Preciso che ho una lan casalinga che utilizzo per test e smanettamenti vari, configurata nel più classico dei modi, ovvero ADSL, dialer con spiaccicata su una bella ACL in input e un paio di vlan.
Tramite l'ACL sulla dialer controllo tutto il traffico in entrata ma, dato che il numero di regole a causa delle varie regole di nat incrementa a vista d'occhio, mi sarebbe piaciuto razionalizzare il tutto.
A questo proposito pensavo, visto che fisicamente i link sono stati definiti a priori, di eliminare o meglio "regolare" l'ACL sulla dialer e inserire delle ACL specifiche in output sulle varie fastethernet. Mi chiedevo come la cosa si relazionasse al carico del router e soprattutto se c'è qualche accortezza (o trucco del mestiere) di cui tenere conto nel tuning dell'ACL sulla dialer tenendo presente che, a causa di quanto ipotizzato, l'ultima regola dovrebbe essere un "permit ip any any".
Ciao e grazie
volevo porre un quesito. Preciso che ho una lan casalinga che utilizzo per test e smanettamenti vari, configurata nel più classico dei modi, ovvero ADSL, dialer con spiaccicata su una bella ACL in input e un paio di vlan.
Tramite l'ACL sulla dialer controllo tutto il traffico in entrata ma, dato che il numero di regole a causa delle varie regole di nat incrementa a vista d'occhio, mi sarebbe piaciuto razionalizzare il tutto.
A questo proposito pensavo, visto che fisicamente i link sono stati definiti a priori, di eliminare o meglio "regolare" l'ACL sulla dialer e inserire delle ACL specifiche in output sulle varie fastethernet. Mi chiedevo come la cosa si relazionasse al carico del router e soprattutto se c'è qualche accortezza (o trucco del mestiere) di cui tenere conto nel tuning dell'ACL sulla dialer tenendo presente che, a causa di quanto ipotizzato, l'ultima regola dovrebbe essere un "permit ip any any".
Ciao e grazie