Este documento descreve como configurar listas de controle de acesso (ACLs) em um roteador para controlar o acesso entre duas redes. As ACLs serão configuradas para permitir que apenas o servidor S1 acesse o terminal Telnet do roteador e impedir que as máquinas das redes 172.16.10.0/24 e 192.168.10.0/24 acessem os servidores S1 e S2, respectivamente.

1. Laboratório Redes de
Computadores
Prática de ACL

2. Objetivo
• O objetivo é demonstrar o uso das ACLs e
como podemos utilizar tais recursos no
gerenciamento de redes de computadores.

3. Ambiente

4. Problema
• As máquinas (pc3, pc4 e s2) não podem
acessar o servidor s1;
• As máquinas (pc1, pc2 e s1) não podem
acessar o servidor s2;
• Deve criar uma regra para permitir que
somente o servidor s1 tenha acesso ao
terminal de configuração Telnet do roteador.

5. Atribuindo IPS
• O ambiente é formado por duas redes:
• Rede a esquerda 172.16.10.0/24
• Rede a direita 192.168.10.0/24
• Lista de Ips rede 172:
• Gateway: 172.16.10.254
• Pc1: 172.16.10.2
• Pc2: 172.16.10.3
• S1: 172.16.10.1

6. Atribuindo IPS
• Lista de Ips rede 192:
• Gateway: 192.168.10.254
• Pc3: 192.168.10.2
• Pc4: 192.168.10.3
• S2: 192.168.10.1

7. Configurando o Router
>enable
#configure terminal
#access-list 10 permit 172.16.10.1
#line vty 0 4
#access-class 10 in

8. Configurando o Router
>enable
#configure terminal
#access-list 100 deny ip
192.168.10.0 0.0.0.255 host
172.16.10.1
#access-list 100 permit ip any any
#interface f1/0
#ip access-group 100 in

9. Configurando o Router
>enable
#configure terminal
#access-list 101 deny 172.16.10.0
0.0.0.255 host 192.168.10.1
#access-list 101 permit ip any any
#interface f0/0
#ip access-group 101 in

10. Validando
>show run
>show ip access-list
>show ip interface f0/0
>show ip interface f1/0

11. Referência
• Referência