Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Consideraes Iniciais Conjunto Sequencial de Instrues de permisses e recusa que se aplica a endereos ou protocolos de camadas superiores. Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br So listas de instrues que voc aplica interface do Roteador ACL informam ao roteador sobre os tipos de pacotes deve aceitar e recusar Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br As ACLs podem ser criadas para todos protocolos de rede roteados, para filtrar pacotes medida que atravessam o roteador A ordem que se cria as regras importante Uma boa ideia editar a configurao em um NOTEPAD, e depois aplica-la ao roteador. Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br ACL - PADRAO ACL PADRAO verificam o endereo de origem dos pacotes que vem ser roteados Usurio Global Numero ACL padro de 1 a 99 Numero ACL estendida de 100 a 199 Router(config)# Access-list numero {deny/permit} origem mascara coringa Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Instrues de uma ACL padro: O comando ip access-group agrupa uma ACL existente a uma interface. Somente uma ACL por porta e por direo permitida. Router(config)# Ip access-group numero da lista de acesso { in / out } IN seria na entrada SERIAL OUT seria na entrada da rede FAST Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Router(config)# Ip access-group numero da lista de acesso { in / out } IN seria na entrada SERIAL OUT seria na entrada da rede FAST Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Padro Configurando uma ACL Padro Para configurar ACLs padro numeradas em um roteador Cisco, deve-se primeiro criar a ACL padro e ativar a ACL em uma interface O comando no modo de configurao global access-list define uma ACL padro com um nmero no intervalo de 1 a 99. Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Padro A sintaxe completa do comando ACL padro a seguinte: R1(config)#access-list access-list-number [deny | permit ] source [source-wildcard] Por exemplo, para criar uma ACL numerada designada 10 que permitisse a rede 192.168.10.0 /24, voc digitaria: R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Instrues de uma ACL padro: access-list 2 deny 172.16.1.1 access-list 2 permit 172.16.1.0 0.0.0.255 access-list 2 deny 172.16.0.0 0.0.255.255 access-list 2 permit 172.0.0.0 0.255.255.255 Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Instrues de uma ACL padro: Router(config)#access-list 1 deny 172.16.4.13 0.0.0.0 Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255 Router(config)#interface fastethernet 0/0 Router(config-if)#ip access-group 1 out Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Padro Palavras-chave de mscara curinga Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Padro Palavras-chave de mscara curinga Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Padro Aplicando ACL padro na interface A ACL padro vinculada a uma interface utilizando-se o comando ip access-group: Router(config-if)#ip access-group {access-list-number | access-list-name} {in | out} Para remover uma ACL de uma interface, primeiro digite o comando no ip access-group na interface e, em seguida, o comando global no access-list para remover toda a ACL Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Padro Aplicando ACL padro na interface Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Padro Aplicando ACL padro na interface Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Padro Editando ACLs numeradas Aqui esto as etapas para editar e corrigir a ACL 20: Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Criando ACLs nomeadas padro Exemplo Configurando ACL Estendida Testando pacotes com ACLs estendidas Utilizando o nmero de porta apropriado, voc pode especificar um aplicativo atravs da especificao do nmero de porta ou o nome de uma porta bem conhecida Operaes lgicas podem ser utilizadas, como igual (eq), diferente (neq), maior que (gt) e menor que (lt). Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando ACL Estendida Testando pacotes com ACLs estendidas Operaes lgicas podem ser utilizadas, como igual (eq), diferente (neq), maior que (gt) e menor que (lt). Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br Configurando uma ACL estendida Resumo Uma lista de acesso (ACL) : Uma srie de condies de permio e negao usados para filtrar o trfego ACL Padro Identificada pelos nmero 1 - 99 e 1300 - 1999 Filtra o trfego baseado no endereo IP de origem ACL Estendida Identificada pelos nmero 100 -199 & 2000 - 2699 Filtra o trfego baseado em Endereo IP de origem Endereo IP de destino Protocolo Nmero de porta Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br