3.7 - Quantas ACLs posso aplicar por interface?
É possível aplicar somente uma ACL aplicada por Interface, por Protocolo e por Direção (conhecida, também, pela regra dos 3 “por”).
A regra básica: somente UMA ACL pode ser aplicada em uma mesma interface e direção, em um determinado router (ou switch). Em uma mesma interface você até pode ter mais de uma ACL, desde que em sentidos opostos.
Os sentidos possíveis são ilustrados no diagrama abaixo.
(IN) entrante —–> ROUTER ——> sainte (OUT)
Fonte: CCNA, 2015.
|
O sentido em que uma ACL é aplicada determina qual o sentido do fluxo que deve ser examinado pelo router. Por este motivo, antes de aplicar uma ACL é necessário ter bem claro qual o efeito desejado. |
Veja aqui o que você precisa saber ANTES de criar e aplicar ACLs.
Veja aqui
Pontos a saber ANTES de criar e aplicar ACLs:
- A análise da ACL aplicada pelo roteador ocorre sempre de forma sequencial, de cima para baixo (top-down). Ou seja, as regras colocadas antes serão analisadas antes.
- Uma vez que a regra testada resulte em positivo, nenhuma outra regra será analisada.
- Lembre-se que, SEMPRE ao final de uma ACL existe uma regra DENY ANY escondida.
- Atenção para o sentido de aplicação da ACL!
- Faça sempre que possível um teste de mesa ANTES de aplicar uma ACL, para ter certeza que a mesma possui a lógica imaginada, e que irá funcionar de acordo.
- Nunca remova uma ACL que se encontra aplicada a uma interface! Primeiro desaplique a ACL, DEPOIS remova.
Copyright © 2014 AIEC.