INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MINAS GERAIS

IF SUL DE MINAS - CAMPUS INCONFIDENTES

CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

Disciplina: Período: Professor:

Lab. de Interconexão e Serviços 4º Período Thiago Zucarelli Crestani
C. H. Semestral: Aulas / Semana: Semestre Letivo:
66,67 horas 04 aulas 2º / 2022

ATIVIDADE DE SIMULAÇÃO
VERIFICAÇÃO DE SINTAXE – CONFIGURAÇÃO DE ACLS IPV4 PADRÃO

Nome:___Alexandre Junqueira Simões 29/08/2022

Tópico: Verificação de Sintaxe – Configuração de ACLs IPv4 Padrão

Instruções:

 Abra a Cisco Networking Academy (CCNAv7: Enterprise Networking, Security, and

Automation (2022_IFSMG_IFS_A3_KR) – Item 5.1.7 – Verificação de Sintaxe –
Configuração de ACLs IPv4 Padrão – e implemente os comandos que se pedem
conforme instruções abaixo:

Bons estudos!

Configure uma ACL Padrão Numerada e uma ACL Padrão Nomeada em R1.

1
1. Você deverá criar uma ACL Numerada que nega o host 192.168.10.10, mas permite que
todos os outros hosts na LAN 1. Comece implementando uma regra ACE na ACL 20 que
nega o host 192.168.10.10 usando a palavra-chave host.

Resposta: R1(config)# access-list 20 deny host 192.168.10.10

2. Crie uma segunda regra ACE na ACL 20 Numerada que permita que todos os outros hosts
na LAN 1 na rede 192.168.10.0/24.

Resposta: R1(config)# ___access-list 10 permit any

3. Como as diretivas (regras) da ACL 20 se aplicam somente ao tráfego da LAN 1, a ACL seria
melhor aplicada na Entrada para a interface R1 G0/0/0. Entre na interface G0/0/0 no modo
de configuração da interface, aplique a ACL 20 de Entrada e volte ao modo de configuração
global. Certifique-se de usar G0/0/0 como interface.

Respostas:
 R1(config)# _access-list 10 permit 192.168.20.0 0.0.0.255
 R1(config-if)# _interface G0/0/0
 R1(config-if)# __ip access-group 10 in

4. Agora você deverá criar uma ACL Padrão Nomeada que permite o host 192.168.10.10, mas
nega o acesso de todos os outros hosts à LAN 2. Comece configurando uma ACL Padrão
Nomeada chamada LAN2-FILTER.

Resposta: R1(config)# __access-list 10 remark Deny any hosts from the 192.168.10.0 LAN2-
FILTER

5. Crie uma ACE que permita o host 192.168.10.10 usando a palavra-chave host.

Resposta: R1(config-std-nacl)# _access-list 1 permit host 192.168.10.10

6. Agora negue todos os outros hosts usando a palavra-chave any e retorne ao modo de
configuração global.

Respostas:
 R1(config-std-nacl)# ___access-list 10 deny any
 R1(config-std-nacl)# ____exit

7. O LAN2-FILTER seria melhor aplicado na saída para LAN 2. Entre interface g0/0/1 no modo
de configuração da interface, aplique a ACL LAN2-FILTER à saída e volte ao modo de
configuração global. Certifique-se de usar g0/0/1 como interface.

Respostas:
 R1(config)# _access-list 10 permit 192.168.20.0 0.0.0.255
 R1(config-if)# __interface G0/0/1
 R1(config-if)# _ip access-group 10 out