Hallo, dit is redelijk frustrerend...
Ik ben mijn CCNA aan het verversen en ik ben wat met de access-lists bezig (standard en extended).
Nu staat er in mijn boek precise het tegenovergestelde als in het Boson CCNA lab.
Als ik een extended accesslist toepas moet 'ie toch zo dicht mogelijk bij de source en als het een standard access list is zo dicht mogelijk bij de destination?
Dus voor een extended van router 1 naar router 2 waarbij je alleen telnet wilt toestaan van router 1 naar 2, plaats je de extended accesslist op de outgoing interface van router 1?
En als je bijvoorbeeld op router 2 een subnet van router 1 wilt deny-en plaats je de standard access list op de incoming interface van router 2?
Klopt dat zo? Als dat zo is dan klopt mijn (Sybex) boek en zijn de labs van Boson niet correct. Het werkt op een aantal manieren uiteindelijk natuurlijk, maar ik zoek naar de "best practice".
Ik ben mijn CCNA aan het verversen en ik ben wat met de access-lists bezig (standard en extended).
Nu staat er in mijn boek precise het tegenovergestelde als in het Boson CCNA lab.
Als ik een extended accesslist toepas moet 'ie toch zo dicht mogelijk bij de source en als het een standard access list is zo dicht mogelijk bij de destination?
Dus voor een extended van router 1 naar router 2 waarbij je alleen telnet wilt toestaan van router 1 naar 2, plaats je de extended accesslist op de outgoing interface van router 1?
En als je bijvoorbeeld op router 2 een subnet van router 1 wilt deny-en plaats je de standard access list op de incoming interface van router 2?
Klopt dat zo? Als dat zo is dan klopt mijn (Sybex) boek en zijn de labs van Boson niet correct. Het werkt op een aantal manieren uiteindelijk natuurlijk, maar ik zoek naar de "best practice".
:strip_icc():strip_exif()/u/298324/avatar.jpg?f=community){kind=avatar}