ARGOMENTO:

Salve a tutti, aprendo il pachet tracer, e supponendo di dover inserire un acl sul router0 per consentire solo al pc 3 della lan connessa allo sw1 di poter accedere in web al server DNS e negare a tutti gli altri pc tale connessione, ma consetire poi tutto apparte tale restrizioni, dove tale acl dovrebbe essere posizionata? supponendo di dover inserire un acl estesa.
Su fa0/1 o fa0/0 del router ?

Spero di essere stato più chiaro possibile =)

Dunque,
posto che vedo le interfacce f0/1 e f0/2 la regola se possibile  è quella di filtrare il prima possibile per risparmiare alla macchina il processo di routing, quindi applicherei l'ACL sulla f0/2 di router 0 verso entrante.

ecco, perchè allora su un sito, dove questo diceva di aver trovaTO tale domanda nel lab. dell'esame finale di CCNA, la risposta esatta era applicarla alla fa0/1? ci potrebbe essere qualcosa che la imponeva di metterla nella fa0/1?

se non mi sbaglio, le acl extended devono essere poste piu vicino alla sorgente, qui la sorgente e giustamente SW1 e i pc connessi giusto?

Tutto è possibile, è sufficiente che venga detto di applicarla in uscita, o che ci siano due o più lan che devono essere filtrare e che tu possa applicare solo una acl, quindi unica scelta applicarla verso uscente... bisognerebbe conoscere nel dettaglio il quesito per dare una valutazione, per il resto i "siti" lasciano un pò il tempo che trovano, dipende da chi è che ha scritto questa informazione.

lo farò vedere in classe a Jodi, vediamo cosa ne pensa
cmq grazie della risposte Virgilio =)