πŸ“– Slides
πŸ”¬ Anatomia Comando
πŸ’» Lab
❓ Quiz
πŸ”¬ Anatomia del Comando ACL Extended
Ogni parte del comando ha un ruolo preciso β€” clicca per i dettagli
Esempio: blocca HTTP da Vendite verso il server web
access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 192.168.10.100 eq 80

πŸ“‹ Operatori di Porta

OperatoreSignificatoEsempioMatch
eqUguale aeq 80Solo porta 80
neqDiverso daneq 22Tutto tranne porta 22
gtMaggiore digt 1023Porte 1024-65535
ltMinore dilt 1024Porte 0-1023 (well-known)
rangeDa ... a ...range 20 21Porte 20-21 (FTP)
πŸ’‘ Puoi usare i nomi delle porte invece dei numeri: eq www = eq 80, eq ssh = eq 22, eq ftp = eq 21.

πŸ”§ Scenari Comuni β€” Copia e Adatta

! Blocca SSH da qualsiasi sorgente verso il server
access-list 110 deny tcp any host 192.168.10.100 eq 22
access-list 110 permit ip any any

! Permetti solo HTTP e HTTPS verso Internet
access-list 120 permit tcp 192.168.1.0 0.0.0.255 any eq 80
access-list 120 permit tcp 192.168.1.0 0.0.0.255 any eq 443
access-list 120 deny ip any any

! Blocca ping (ICMP) dalla rete Guest
access-list 130 deny icmp 10.0.0.0 0.0.0.255 any
access-list 130 permit ip any any

! Permetti risposte TCP (established) β€” traffico di ritorno
access-list 140 permit tcp any any established
access-list 140 deny ip any any

πŸ“Š Standard vs Extended β€” Confronto Completo

AspettoStandard (1-99)Extended (100-199)
Filtra perSolo IP sorgenteIP src+dst, protocollo, porta src+dst
PosizionamentoVicino alla destinazioneVicino alla sorgente
GranularitΓ Bassa β€” blocca tutto o nienteAlta β€” blocca solo HTTP, solo SSH...
Uso tipicoFiltri semplici, VTY accessFirewall, NAT, QoS, route-map
Protocolliβ€”ip, tcp, udp, icmp, ospf, eigrp...
Porteβ€”eq, neq, gt, lt, range
πŸ’» Lab β€” ACL Estese
Configura ACL extended per controllare traffico per protocollo e porta
πŸ›‘οΈ

Lab β€” ACL Extended Completo

Difficile ~25 minuti

R1 con LAN Vendite, IT, Server e WAN. Configura ACL extended per: bloccare SSH al server solo da Vendite, permettere HTTP/HTTPS a tutti, bloccare ICMP dalla LAN Guest, permettere traffico established. Applica vicino alla sorgente e verifica con ping e show.

16 Obiettivi:
β–Έ ACL 100: deny tcp Vendite β†’ Server eq 22 (blocca SSH)
β–Έ ACL 100: permit tcp any β†’ Server eq 80 (permetti HTTP)
β–Έ ACL 100: permit tcp any β†’ Server eq 443 (permetti HTTPS)
β–Έ ACL 100: deny icmp Guest β†’ any (no ping)
β–Έ ACL 100: permit ip any any (tutto il resto passa)
β–Έ Applicare inbound su Gi0/0 (vicino alla sorgente!)
β–Έ ACL named ALLOW-RETURN: permit tcp any any established
β–Έ Verifica e ping test per ogni scenario
πŸ”’
Lab disponibile con Pro
ACL extended con protocolli, porte, established β€” 16 obiettivi.
βœ“ 16 obiettivi
βœ“ TCP/UDP/ICMP
βœ“ established
❓ Quiz β€” ACL Estese
12 domande su ACL extended
πŸ”’
Quiz disponibile con Pro
12 domande su ACL extended, protocolli, porte, established.
βœ“ 12 domande
βœ“ Scenari complessi
Privacy Policy Cookie Policy