Document

3.8 - Quantas instruções podem ser definidas em uma ACL?

É possível ter várias instruções em uma ACL. Cada uma delas deve fazer referência ao mesmo nome ou número de identificação, para vincular as instruções à mesma ACL. O limite é o tamanho da memória disponível do roteador. Recomenda-se que divida as ACL por grupos de instruções afins e documente o máximo possível.

A ACL atua por meio de instruções de permissões e de bloqueios, linha a linha, sendo que o último comando entrará no final da fila.

ACLs padrão inspecionam apenas o endereço de origem no cabeçalho IP.

ACLs estendidas inspecionam o endereço IP de destino, o endereço IP de origem do pacote IP, além de inspecionar o cabeçalho de segmentos encapsulados no pacote IP.

3.9 - Como apagar uma ACL?

É necessário apagar toda a ACL negando a mesma (no access-list <nº>).

Não é possível apagar somente uma linha. Para corrigir uma linha, deve-se apagar toda a ACL e criar uma novamente com a linha correta.

O IOS, por princípio, nega tudo. No final de toda ACL há um comando invisível “deny any” (nega qualquer tráfego), ou seja, rejeita todos os pacotes de quaisquer redes de protocolos. É necessário que toda ACL da Cisco contenha, pelo menos, um comando “permit” em quaisquer ACL.