Solucionado
Gostaria de saber as diferenças entre escolher as opções "in" ou "out" no "ip access-group" na hora de configurar as listas de acesso. Tipo, eu entendi que uma faz a verificação assim que o roteador recebe o pacote e na outra a verificação é feita no retorno do pacote, mas não ficou claro quais são as diferenças, vantagens e desvantagens entre elas.
Grato desde já!!!
Olá Kássio, tudo certo?
Na verdade a diferença entre in e out é sobre de onde está vindo o acesso.
Ao definir o ip-access-group usando in, você está controlando o acesso externo para dentro da rede a partir daquela subinterface. Caso você tenha um servidor web, pode liberar para que outros usuários acessem esses dados, mas pode bloquear o acesso a um servidor de dados. Isso é feito para usuários externos à rede.
Definindo o ip-access-group usando out, você controla o acesso interno da rede para fora dela, que use essa subinterface. Uma vez eu vivenciei esse tipo de uso no trabalho onde as máquinas da equipe que eu trabalhava tinha acesso a um pequeno servidor onde colocávamos arquivos pertinentes a equipe e outros usuários não conseguiam acessar esses dados.
Mais pra frente na formação você verá o uso do firewall e verá como funcionam as permissões de entrada e saída na prática.
Espero ter esclarecido. Bons estudos!