Fiquei com uma dúvida sobre a ordem das regras na ACL. Na atividade colocamos um deny tcp e logo depois um permit ip any any.
Mas se eu já neguei o tráfego que não quero, por que preciso explicitamente permitir tudo depois?
Não seria suficiente deixar a ACL terminar sem esse permit? Queria entender melhor como o roteador lê essas regras.
Olá! Julia
Nesse caso especifico, a ACE que é deny TCP, está bloqueando o trafego que vem com protocolo TCP que é o protocolo de transporte da camada 4.
Já o Permit ip any any, está liberando o trafego do protocolo IP, que é da camada 3.
Vou exemplificar
Na imagem abaixo o PC do Pesquisador_A não consegue acessar o site do servidor.
Mas podemos acessar dando um ping para o servidor, pois o protocolo ICMP de camada 3 está liberado.
