Packet Tracer – configuração de uma ACL Ipv4 em linhas de VTY

Topologia

Tabela de Endereçamento

Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão

Roteador F0/0 10.0.0.254 255.0.0.0 N/D

PC Placa de rede 10.0.0.1 255.0.0.0 10.0.0.254
Laptop Placa de rede 10.0.0.2 255.0.0.0 10.0.0.254

Objetivos
Parte 1: Configurar e aplicar uma ACL às linhas VTY
Parte 2: Verificar a implementação da ACL

Histórico
Como administrador de rede, você deve ter acesso remoto ao roteador. Esse acesso deve estar disponível
para outros usuários da rede. Portanto, você configurará e aplicará uma lista de controle de acesso (ACL)
que permitirá o acesso do PC às linhas Telnet, mas negará o acesso a todos os outros endereços IP de
origem.

Parte 1: Configurar e aplicar uma ACL às linhas VTY

Etapa 1: Verifique o acesso Telnet antes de configurar a ACL.
Ambos os computadores devem ser capazes de executar Telnet ao Roteador. A senha é cisco.

Etapa 2: Configure uma ACL padrão numerada.

Configure a ACL numerada a seguir no Roteador.
Router(config)# access-list 99 permit host 10.0.0.1

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 2
Packet Tracer – configuração de uma ACL em linhas de VTY

Como não queremos permitir o acesso de quaisquer outros computadores, a propriedade de deny impícito
da lista de acesso atende aos nossos requisitos.

Etapa 3: Coloque uma ACL padrão nomeada no roteador.

O acesso às interfaces do Roteador deve ser permitido, embora seja necessário restringir o acesso Telnet.
Portanto, devemos posicionar a ACL nas linhas Telnet 0 a 4. No prompt de configuração do Roteador, insira
o modo de configuração de linha para as linhas 0 a 4 e use o comando access-class para aplicar a ACL a
todas as linhas VTY:
Router(config)# line vty 0 15
Router(config-line)# access-class 99 in

Parte 2: Verifique a implementação da ACL

Etapa 1: Verifique a configuração e a aplicação da ACL às linhas VTY.
Use o comando show access-lists para verificar a configuração da ACL. Use o comando show run para
verificar se a ACL foi aplicada às linhas VTY.

Etapa 2: Verifique se a ACL está funcionando corretamente.

Ambos os computadores devem ser capazes de executar ping para o Roteador, mas apenas PC deve ser
capaz de executar Telnet para ele.

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 2