Escolar Documentos
Profissional Documentos
Cultura Documentos
ATIVIDADE DE SIMULAÇÃO
VERIFICAÇÃO DE SINTAXE – CONFIGURAÇÃO DE ACLS IPV4 PADRÃO
Instruções:
Bons estudos!
Configure uma ACL Padrão Numerada e uma ACL Padrão Nomeada em R1.
1
1. Você deverá criar uma ACL Numerada que nega o host 192.168.10.10, mas permite que
todos os outros hosts na LAN 1. Comece implementando uma regra ACE na ACL 20 que
nega o host 192.168.10.10 usando a palavra-chave host.
2. Crie uma segunda regra ACE na ACL 20 Numerada que permita que todos os outros hosts
na LAN 1 na rede 192.168.10.0/24.
3. Como as diretivas (regras) da ACL 20 se aplicam somente ao tráfego da LAN 1, a ACL seria
melhor aplicada na Entrada para a interface R1 G0/0/0. Entre na interface G0/0/0 no modo
de configuração da interface, aplique a ACL 20 de Entrada e volte ao modo de configuração
global. Certifique-se de usar G0/0/0 como interface.
Respostas:
R1(config)# _access-list 10 permit 192.168.20.0 0.0.0.255
R1(config-if)# _interface G0/0/0
R1(config-if)# __ip access-group 10 in
4. Agora você deverá criar uma ACL Padrão Nomeada que permite o host 192.168.10.10, mas
nega o acesso de todos os outros hosts à LAN 2. Comece configurando uma ACL Padrão
Nomeada chamada LAN2-FILTER.
Resposta: R1(config)# __access-list 10 remark Deny any hosts from the 192.168.10.0 LAN2-
FILTER
5. Crie uma ACE que permita o host 192.168.10.10 usando a palavra-chave host.
6. Agora negue todos os outros hosts usando a palavra-chave any e retorne ao modo de
configuração global.
Respostas:
R1(config-std-nacl)# ___access-list 10 deny any
R1(config-std-nacl)# ____exit
7. O LAN2-FILTER seria melhor aplicado na saída para LAN 2. Entre interface g0/0/1 no modo
de configuração da interface, aplique a ACL LAN2-FILTER à saída e volte ao modo de
configuração global. Certifique-se de usar g0/0/1 como interface.
Respostas:
R1(config)# _access-list 10 permit 192.168.20.0 0.0.0.255
R1(config-if)# __interface G0/0/1
R1(config-if)# _ip access-group 10 out