Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
  • Pagina:
  • 1

ARGOMENTO:

Esercizio su standard ACL 6 Anni 6 Mesi fa #1

  • Daniel
  • Avatar di Daniel Autore della discussione
  • Offline
  • Elite Member
  • Elite Member
  • Messaggi: 113
  • Ringraziamenti ricevuti 19
Ciao a tutti ,

volevo porre una domanda riguardo alle ACL, specificatamente rispetto a questo esercizio

Viene chiesto di impedire l'accesso agli host di R3 verso gli host di R2
Viene permesso il solo host WS11 su R1, l'accesso agli host di R2 (il resto degli altri host naturalmente non potra' accedervi)
Mentre tutto il resto del traffico e' permesso

Mi sorge a questo punto una domanda sullo sviluppo dell'esercizio , il quale indica di applicare le ACL all'entrata di R2 , precisamente sulle seriali. In quanto l'ho fatto autonomamente , senza
guardare la soluzione proposta , mi ritrovo sulle regole delle ACL ma non sulle interfaccie alle quali applicarle , perche' pensando ai collegamenti tra R1 R2 e R3 impostando le ACL in entrata ad R2
si precluderebbe la possiblità di avere una rindondanza tra i router nel caso cadesse il link tra R1 ed R3 . Io avevo pensato ad applicare l'ACL in uscita ad R2 sull'interfaccia e0.

Vorrei sapere se il ragionamento fosse corretto .

Grazie
Allegati:

Si prega Accedi a partecipare alla conversazione.

Ultima Modifica: da Daniel.

Esercizio su standard ACL 6 Anni 6 Mesi fa #2

  • jpalombi
  • Avatar di jpalombi
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 2641
  • Ringraziamenti ricevuti 1107
Ciao Daniel,
ragionamento assolutamente corretto. La soluzione proposta funziona nell'immediato per le specifiche richieste, ma non tiene conto della possibilità di percorsi alternativi per il traffico.

Best practice vuole infatti che, nel caso delle ACL standard, il loro piazzamento avvenga il più vicino possibile alla destinazione (quindi R2 eth 0 out), proprio per evitare situazioni di questo tipo. L'esercizio quindi contravviene a questa regola di base (tralasciando anche la configurazione della ACL 10 e l'applicazione della ACL 1).

Ad ogni modo hai ragione tu, ed il fatto che ti sia venuto il dubbio dimostra che hai capito perfettamente l'utilizzo delle ACL. Bene così!!
IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider
CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: Daniel

Si prega Accedi a partecipare alla conversazione.

  • Pagina:
  • 1
Moderatori: jpalombi