[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Número limitado de ACLs por interface

Em um tópico anterior, você aprendeu como as máscaras curinga são usadas em ACLs. Este tópico se concentrará nas diretrizes para a criação de ACLs. Há um limite para o número de ACLs que podem ser aplicadas em uma interface de roteador. Por exemplo, uma interface de roteador de pilha dupla (ou seja, IPv4 e IPv6) pode ter até quatro ACLs aplicadas, conforme mostrado na figura.

Especificamente, uma interface de roteador pode ter:

• uma ACL IPv4 de saída
• uma ACL IPv4 de entrada
• uma ACL IPv6 de entrada
• uma ACL IPv6 de saída

Suponha que R1 tenha duas interfaces de empilhamento duplo que requerem a aplicação de ACLs IPv4 e IPv6 de entrada e saída. Conforme mostrado na figura, R1 pode ter até 8 ACLs configurados e aplicados às interfaces. Cada interface teria quatro ACLs; duas ACLs para IPv4 e duas ACLs para IPv6. Para cada protocolo, uma ACL é para o tráfego de entrada e uma para o tráfego de saída.

Nota: ACLs não precisam ser configurados nas duas direções. O número de ACLs e sua direção aplicada à interface dependerá da política de segurança da organização.

ACL Best Practices

O uso de ACLs requer atenção aos detalhes e muito cuidado. Os erros podem custar caro em termos de tempo de inatividade, esforços de solução de problemas e serviço de rede ruim. O planejamento básico é necessário antes de configurar uma ACL.

A tabela apresenta as diretrizes que formam a base de uma lista de práticas recomendadas de ACL.

Diretriz	Beneficiar
Baseie as ACLs nas políticas de segurança da organização.	Isso garantirá a implementação das diretrizes de segurança organizacional.
Escreva o que você deseja que a ACL faça.	Isso o ajudará a evitar a criação inadvertida de possíveis problemas de acesso.
Use um editor de texto para criar, editar e salvar todas as suas ACLs.	Isso o ajudará a criar uma biblioteca de ACLs reutilizáveis.
Documente as ACLs usando o comando remark.	Isso ajudará você (e outros) a entender o propósito de um ACE.
Teste as ACLs em uma rede de desenvolvimento antes de implementá-las em uma rede de produção.	Isso o ajudará a evitar erros caros.

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.