Created on 29 Aug 2019 ;    Modified on 03 Sep 2019

Cisco IOS: numeri di sequenza di Access Control Entry in Packet Tracer

In Packet Tracer potevo eseguire il comando show access-lists 10 fino a consumarmi le dita, ma nessuna traccia dei numeri di sequenza delle ACE. Finchè ...

NO, aspetta, tutto ciò può essere un po' troppo criptico anche per chi è avvezzo all'informatica. Ci serve una piccola:

Premessa

In questi giorni (Agosto 2019) stò studiando l'insegnamento di Networking Fundamentals che si basa su documentazione di Cisco, il famoso costruttore americano di apparati di networking.

Nell'ambiente di learning di Cisco, la Cisco Networking Academy, oltre la documentazione dei vari corsi, è possibile anche scaricare un simulatore che permette di costruire modelli di reti di dati, con vari componenti, quali switch, router, e altri. Questo simulatore si chiama Packet Tracer.

Per chi, come me, non ha a disposizione un laboratorio hardware popolato con device di networking, avere la possibilità di utilizzare Packet Tracer per fare le esercitazioni è fondamentale.

Il fatto

Studia, studia, mi sono imbattuto nel concetto di Access Control List. Questa lista è un elenco di regole che (semplificando) sono in grado di indicare ad un router se permettere o meno il passaggio dei dati inviati in rete da un computer.

Come tutti gli elenchi, vanno scritti, una voce dopo l'altra. A proposito, le voci si chiamano Access Control Entry.

Come sempre, è possibile sbagliare nello scrivere una voce. In questo caso la dobbiamo cancellare e riscrivere. Come si fà? Indicando al router il numero identificativo della voce da cancellare, e indicando di nuovo questo numero quando scriviamo la voce (si spera) corretta.

Ok. Allora dobbiamo conoscere questi numeri. Bene, seguendo le istruzioni di Cisco eseguiamo in Packet Tracer il comando per controllare la Access Control List con identificativo 10:

R# show access-lists 10

e otteniamo l'uscita:

Standard IP access list 10
    deny host 192.168.10.11
    permit 192.168.10.0 0.0.0.255

Vediamo le voci che formano la Access Control List [1], ma non i numeri che le identificano e che devono precedere la voce.

La faccio breve, anche se non è stata tale. Dopo innumerevoli ricerche su Internet e varie prove che qui non riassumo, casualmente invio un comando sbagliato (manca l'identificativo della Access Control List):

R# show access-lists

ed ecco l'uscita con gli agognati numeri di sequenza!

Standard IP access list 10
    10 deny host 192.168.10.11
    20 permit 192.168.10.0 0.0.0.255
Standard IP access list PIPPO
    10 deny host 10.10.10.11
    20 permit 10.10.0.0 0.0.255.255

A risentirci. ldfa


[1]Le voci in questione sono le righe che cominciano con deny e con permit.