Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Salve a tutti, aprendo il pachet tracer, e supponendo di dover inserire un acl sul router0 per consentire solo al pc 3 della lan connessa allo sw1 di poter accedere in web al server DNS e negare a tutti gli altri pc tale connessione, ma consetire poi tutto apparte tale restrizioni, dove tale acl dovrebbe essere posizionata? supponendo di dover inserire un acl estesa.
Su fa0/1 o fa0/0 del router ? Spero di essere stato più chiaro possibile =) |
Si prega Accedi a partecipare alla conversazione. |
|
Dunque,
posto che vedo le interfacce f0/1 e f0/2 la regola se possibile è quella di filtrare il prima possibile per risparmiare alla macchina il processo di routing, quindi applicherei l'ACL sulla f0/2 di router 0 verso entrante. |
Si prega Accedi a partecipare alla conversazione. |
|
ecco, perchè allora su un sito, dove questo diceva di aver trovaTO tale domanda nel lab. dell'esame finale di CCNA, la risposta esatta era applicarla alla fa0/1? ci potrebbe essere qualcosa che la imponeva di metterla nella fa0/1?
se non mi sbaglio, le acl extended devono essere poste piu vicino alla sorgente, qui la sorgente e giustamente SW1 e i pc connessi giusto? |
Si prega Accedi a partecipare alla conversazione. |
|
Tutto è possibile, è sufficiente che venga detto di applicarla in uscita, o che ci siano due o più lan che devono essere filtrare e che tu possa applicare solo una acl, quindi unica scelta applicarla verso uscente... bisognerebbe conoscere nel dettaglio il quesito per dare una valutazione, per il resto i "siti" lasciano un pò il tempo che trovano, dipende da chi è che ha scritto questa informazione.
|
Si prega Accedi a partecipare alla conversazione. |