Escolar Documentos
Profissional Documentos
Cultura Documentos
Packet Tracer
Logo após foi feito um teste de conexão utilizando o PC1 fazendo um ping no PC2. Nesse
teste foi obtido retorno. Assim, a conexão foi estabelecida.
b)Nessa atividade foi configurado o firewall dos servidores seguindo as regras:
Servidor 1: Todos os computadores da rede 192.168.1.0 podem ter acesso ao servidor web
(protocolo HTTP - porta 80), porém não podem usar o ping (protocolo ICMP). Todo o
restante do tráfego é permitido. Conforme a imagem:
E foi realizado os testes para verificar se as regras estavam funcionando como atribuido:
Teste de ping com o PC0:
Teste web com PC0:
Servidor 2: Todos os computadores da rede 192.168.2.0 podem fazer ping, mas apenas o
PC3 pode acessar o servidor web. Todo o restante do tráfego deve ser proibido. Conforme
imagem:
Servidor 1: Todos os computadores da rede 192.168.1.0 podem ter acesso ao servidor web
e ping. Dos computadores da rede 192.168.2.0, apenas o PC3 (192.168.2.3) pode ter
acesso (web e ping). A configuração seguindo essas regras estabelecidas está abaixo:
Para verificar se as configurações funcionaram como esperado foi realizado alguns testes.
Primeiro se foi possível acessar ping e web com o PC1, como o PC0 foi configurado da
mesma forma não foram realizados testes. O resultado foi positivo como pode ser visto
abaixo:
Depois, foram realizados os mesmos testes com o PC3 e em ambos, ping e web, foi
possível conectar:
E por último um teste com o PC2 que não deveria ter acesso nem a ping ou web:
Servidor 2: Todos os computadores das redes 192.168.1.0 e 192.168.2.0 podem ter acesso
ao servidor web (protocolo HTTP - porta 80) e ping (protocolo ICMP), com exceção do PC1
(192.168.1.3) que não pode ter acesso ao servidor Web nem ping.
Para verificar se as configurações funcionaram como esperado foi realizado alguns testes.
Primeiro se foi possível acessar ping e web com o PC0,onde foi possível acessar o ping e o
web:
Depois foi verificado se o PC1, estava mesmo com restrição a ping e web do servidor:
E por último foi realizado o mesmo teste de ping e web, só que agora com o PC2. Como
ambos, PC2 e PC3 estão na mesma regra, não foi realizado teste com o PC3. Com pode
ser visto nos resultados abaixo, também foi possível realizar ping e acessar o web do
servidor.
2 - Configuração da rede e ACLs
Vimos na imagem acima que podemos acessar o servidor web 192.168.1.1 de qualquer
rede, agora iremos negar o acesso para os computadores da rede 172.16.1.0 :
Primeiramente vamos permitir o ping para todos da rede e depois disso realizar o comando
que nega o pin para o ip 192.168.1.2 :
Comandos :
Podemos notar que as regras funcionaram, ele está permitindo o ping na rede
192.168.1.0 mas rejeitando no host 192.168.1.2.
Permitir o restante do tráfego da rede 172.16.1.0 para a rede 192.168.1.0 :
Realizando o comando :
access-list 100 permit icmp 192.168.1.0 0.0.255 172.16.1.0 0.0.0.255
Deste modo, podemos realizar agora os testes no mesmo PC5 após o comando :