๐Ÿ“– Slides
๐Ÿ”ง ACL Builder
๐Ÿ’ป Lab
โ“ Quiz
๐Ÿ”ง ACL Builder โ€” Costruisci e Testa
Crea un'ACL standard, aggiungi regole, e testa i pacchetti contro la lista
Costruisci l'ACL
Nessuna regola โ€” aggiungi almeno una regola ACL
โš ๏ธ Implicit deny: alla fine di ogni ACL c'รจ un deny any invisibile. Se nessuna regola fa match โ†’ pacchetto scartato!
Testa un pacchetto
Src IP:

๐Ÿงฎ Wildcard Mask โ€” La Logica Invertita

La wildcard mask รจ l'inverso della subnet mask. Dove la subnet ha un 1, la wildcard ha uno 0 (e viceversa).

Subnet MaskWildcard MaskSignificatoShortcut
255.255.255.2550.0.0.0Match esatto โ€” 1 solo hosthost X.X.X.X
255.255.255.00.0.0.255Match su /24 โ€” 256 hostโ€”
255.255.0.00.0.255.255Match su /16 โ€” 65.536 hostโ€”
0.0.0.0255.255.255.255Match qualsiasi IPany
๐Ÿ’ก Calcolo rapido: 255.255.255.255 โˆ’ subnet mask = wildcard. Es: 255.255.255.255 โˆ’ 255.255.255.0 = 0.0.0.255.

๐Ÿ“ Dove Posizionare le ACL Standard

Regola d'Oro
Le ACL standard filtrano solo per IP sorgente. Non possono distinguere la destinazione.

Per questo vanno posizionate il piรน vicino possibile alla destinazione. Se le metti vicino alla sorgente, blocchi TUTTO il traffico di quel source โ€” anche verso destinazioni legittime!
Inbound vs Outbound
Inbound (in): l'ACL filtra i pacchetti in entrata nell'interfaccia, prima del routing.

Outbound (out): l'ACL filtra i pacchetti in uscita dall'interfaccia, dopo il routing.

Applica con: ip access-group 1 in/out
๐Ÿ’ป Lab โ€” ACL Standard
Configura ACL standard su un router per controllare il traffico
๐Ÿ›ก๏ธ

Lab โ€” ACL Standard Completo

Medio ~20 minuti

R1 con 3 LAN (Vendite 192.168.1.0/24, IT 192.168.2.0/24, Server 192.168.10.0/24). Configura ACL standard numbered e named per controllare chi accede ai server. Testa con ping e verifica con show access-lists.

14 Obiettivi:
โ–ธ ACL 1: deny 192.168.1.0/24, permit any โ€” blocca Vendite dai server
โ–ธ Applicare ACL 1 outbound su interfaccia Server
โ–ธ ACL named "BLOCK-GUEST": deny host 10.0.0.5, permit any
โ–ธ Verificare con show access-lists e show ip interface
โ–ธ Ping test: Vendite bloccati, IT permessi, Guest bloccato
โ–ธ Rimuovere una regola specifica da ACL named
๐Ÿ”’
Lab disponibile con Pro
ACL standard numbered e named, applicazione in/out, verifica con ping.
โœ“ 14 obiettivi
โœ“ Numbered + Named
โœ“ Ping test
โ“ Quiz โ€” ACL Standard
12 domande su ACL standard
๐Ÿ”’
Quiz disponibile con Pro
12 domande su ACL standard, wildcard, posizionamento, implicit deny.
โœ“ 12 domande
โœ“ Scenari realistici
Privacy Policy Cookie Policy