Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
Dimenticato la password? Dimenticato il nome utente?
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNA
Access Control List
Capitolo 8: ACL vuote
  • Pagina:
  • 1

ARGOMENTO:

Capitolo 8: ACL vuote 13 Anni 11 Mesi fa #1

  • gica78r
  • Avatar di gica78r Autore della discussione
  • Offline
  • Platinum Member
  • Platinum Member
  • Messaggi: 166
  • Ringraziamenti ricevuti 9
Ciao! Ripensando al fatto che quando si definisce una ACL (standard) viene implicitamente aggiunto in coda uno statement deny any, ho impostato una named ACL standard vuota col comando:
ip access-list standard TEST
senza inserire alcuna regola, e poi ho applicato tale ACL in ingresso ad un'interfaccia, ritenendo che dovesse bloccare tutto il traffico in ingresso in virtù dell'implicito deny any che viene aggiunto in coda, ma a quanto pare la cosa non funziona. Da questo si evince che se una ACL (named) non contiene nessuna regola, pur essendo mostrata dal comando show access-list, in realtà non ha alcun effetto?

Grazie,
Gianluca

Si prega Accedi a partecipare alla conversazione.

Capitolo 8: ACL vuote 13 Anni 11 Mesi fa #2

  • instructor
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 1385
  • Ringraziamenti ricevuti 172
Sottoscrivo, se non presente almeno uno statement la ACL non viene attivata.
Ottima osservazione!

Si prega Accedi a partecipare alla conversazione.

Capitolo 8: ACL vuote 13 Anni 11 Mesi fa #3

  • alucchetti
  • Visitatori
  • Visitatori
Capitolo 8.1.4.1
"An ACL that does not have at least one permit statement blocks all traffic. This is because at the end of every ACL is an implicit deny. Therefore an ACL will deny all traffic not specifically permitted."
C'è qualcosa che non va???
Saluti
A.

Si prega Accedi a partecipare alla conversazione.

Capitolo 8: ACL vuote 13 Anni 11 Mesi fa #4

  • instructor
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 1385
  • Ringraziamenti ricevuti 172

alucchetti ha scritto: Capitolo 8.1.4.1
"An ACL that does not have at least one permit statement blocks all traffic. This is because at the end of every ACL is an implicit deny. Therefore an ACL will deny all traffic not specifically permitted."


Questa affermazione è vera, ma si riferisce ad una ACL con più statement tutti con azione deny, non ad una ACL named senza statement.
Spero di essermi riuscito a spiegare.

Si prega Accedi a partecipare alla conversazione.

Capitolo 8: ACL vuote 13 Anni 11 Mesi fa #5

  • alucchetti
  • Visitatori
  • Visitatori
scusate ma nel Lab 8.3.4 Planning Configuring and Verifing Extended ACL. C'è qualcosa che non mi torna... ovvero nello Step 9 abbiamo da config una access-list che a parte essere un po' una mondezza (ma vabbè ai fini dell'esercizio è ok) volevo sapere perche non blocca gli aggiornamenti del Rip quando invece pensavo dovesse farlo per lo meno quello entrante su R1.
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 ip access-group 101 in
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial0/0/0
 ip address 192.168.15.1 255.255.255.252
 ip access-group 101 in
 clock rate 64000
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 version 2
 network 192.168.1.0
 network 192.168.15.0
!
ip classless
!
!
access-list 101 permit ip host 192.168.5.10 host 192.168.15.1
access-list 101 permit ip host 192.168.5.10 host 192.168.1.1
access-list 101 deny ip any host 192.168.15.1
access-list 101 deny ip any host 192.168.1.1
access-list 101 permit ip any any
access-list 101 deny ip any any
!
!


Questo è il mio R1 e volevo sapere perchè non mi filtra le update rip sulla seriale...

Si prega Accedi a partecipare alla conversazione.

Capitolo 8: ACL vuote 13 Anni 11 Mesi fa #6

  • alucchetti
  • Visitatori
  • Visitatori

Questo è il mio R1 e volevo sapere perchè non mi filtra le update rip sulla seriale...

Mi rispondo da solo... Il perchè è riconducibile al fatto che sono un cazzone...

L'indirizzo destinazione sarà quello di multicast e non quello dell'interfaccia... quindi il permit ip any any me le fa passare...
Scusate l'ignoranza

Si prega Accedi a partecipare alla conversazione.
  • Pagina:
  • 1
Moderatori: jpalombi
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNA
Access Control List
Capitolo 8: ACL vuote