Un poco de una pregunta de novato aquí, parece que no puedo encontrar la respuesta en Google.
¿Cuál es la diferencia entre colocar una lista de acceso en un Switch y colocarla en el Router? Estaba viendo un video y el tipo estaba poniendo la ACL en el Router, pero no podía entender por qué simplemente no lo hizo en el Switch. ¿No pasa el paquete primero por el Switch?
La trama se reenvía desde un switch en L2 y, por lo tanto, la ACL no se procesará ni utilizará, luego se procesará en L3 en el router en el que la ACL aplicada se filtrará en consecuencia.
Si estamos hablando de switches L3, si se usa como dispositivo de reenvío L3, también se podría aplicar una ACL allí.
Las ACL utilizan direcciones IP (ya sea de origen o de origen + destino) para permitir que el tráfico entre o salga, según cómo lo configures. (L2) Los switches solo conocen las direcciones mac y (normalmente) no tienen idea de qué hacer con una dirección IP.
Existe una ACL MAC, pero está más allá del alcance de CCNA.
La verdadera razón son los puntos de agregación. El router, al ser el dispositivo que se encuentra entre las redes, suele estar en una mejor posición para filtrar el tráfico entre esas redes.
Si bien puedes colocar ACL en un switch (aunque está fuera del alcance de CCNA), tiene menos sentido porque el switch no es un límite explícito de una red en particular.
Si tuviera que dar una analogía, si estuviera tratando de evitar que la gente entre y salga de tu casa, ¿te gustaría aplicar una lista de acceso en cada puerta dentro de tu casa, o solo en la puerta de tu casa?