Você está na página 1de 24

ACL

Access Control List


Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Consideraes Iniciais
Conjunto Sequencial de Instrues de
permisses e recusa que se aplica a endereos
ou protocolos de camadas superiores.
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
So listas de instrues que voc aplica
interface do Roteador
ACL informam ao roteador sobre os tipos de
pacotes deve aceitar e recusar
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
As ACLs podem ser criadas para todos
protocolos de rede roteados, para filtrar
pacotes medida que atravessam o roteador
A ordem que se cria as regras importante
Uma boa ideia editar a configurao em um
NOTEPAD, e depois aplica-la ao roteador.
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
ACL - PADRAO
ACL PADRAO verificam o endereo de origem
dos pacotes que vem ser roteados
Usurio Global
Numero ACL padro de 1 a 99
Numero ACL estendida de 100 a 199
Router(config)#
Access-list numero {deny/permit} origem mascara coringa
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Instrues de uma ACL padro:
O comando ip access-group agrupa uma ACL
existente a uma interface.
Somente uma ACL por porta e por direo
permitida.
Router(config)#
Ip access-group numero da lista de acesso { in / out }
IN seria na entrada SERIAL
OUT seria na entrada da rede FAST
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Router(config)#
Ip access-group numero da lista de acesso { in / out }
IN seria na entrada SERIAL
OUT seria na entrada da rede FAST
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Padro
Configurando uma ACL Padro
Para configurar ACLs padro numeradas em um
roteador Cisco, deve-se primeiro criar a ACL
padro e ativar a ACL em uma interface
O comando no modo de configurao global
access-list define uma ACL padro com um
nmero no intervalo de 1 a 99.
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Padro
A sintaxe completa do comando ACL padro a
seguinte:
R1(config)#access-list access-list-number [deny |
permit ] source [source-wildcard]
Por exemplo, para criar uma ACL numerada
designada 10 que permitisse a rede
192.168.10.0 /24, voc digitaria:
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Instrues de uma ACL padro:
access-list 2 deny 172.16.1.1
access-list 2 permit 172.16.1.0 0.0.0.255
access-list 2 deny 172.16.0.0 0.0.255.255
access-list 2 permit 172.0.0.0 0.255.255.255
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Instrues de uma ACL padro:
Router(config)#access-list 1 deny 172.16.4.13 0.0.0.0
Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255
Router(config)#interface fastethernet 0/0
Router(config-if)#ip access-group 1 out
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Padro
Palavras-chave de mscara curinga
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Padro
Palavras-chave de mscara curinga
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Padro
Aplicando ACL padro na interface
A ACL padro vinculada a uma interface
utilizando-se o comando ip access-group:
Router(config-if)#ip access-group {access-list-number | access-list-name}
{in | out}
Para remover uma ACL de uma interface,
primeiro digite o comando no ip access-group
na interface e, em seguida, o comando global
no access-list para remover toda a ACL
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Padro
Aplicando ACL padro na interface
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Padro
Aplicando ACL padro na interface
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Padro
Editando ACLs numeradas
Aqui esto as etapas para editar e corrigir a ACL 20:
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Criando ACLs nomeadas padro
Exemplo
Configurando ACL Estendida
Testando pacotes com ACLs estendidas
Utilizando o nmero de porta apropriado, voc
pode especificar um aplicativo atravs da
especificao do nmero de porta ou o nome
de uma porta bem conhecida
Operaes lgicas podem ser utilizadas, como
igual (eq), diferente (neq), maior que (gt) e
menor que (lt).
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando ACL Estendida
Testando pacotes com ACLs estendidas
Operaes lgicas podem ser utilizadas, como
igual (eq), diferente (neq), maior que (gt) e
menor que (lt).
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br
Configurando uma ACL estendida
Resumo
Uma lista de acesso (ACL) :
Uma srie de condies de permio e negao
usados para filtrar o trfego
ACL Padro
Identificada pelos nmero 1 - 99 e 1300 - 1999
Filtra o trfego baseado no endereo IP de origem
ACL Estendida
Identificada pelos nmero 100 -199 & 2000 - 2699
Filtra o trfego baseado em
Endereo IP de origem
Endereo IP de destino
Protocolo
Nmero de porta
Prof Julio Carnevale de Almeida carnevale@helpservice-info.com.br