Tecnlogo em Redes de Computadores Gerenciamento de Redes de Computadores Turma RCOFN04A Atividade 11 ACL Estendida Nome: RA:

Acesse o Software Packet Tracer 4.1e instale uma rede semelhante do diagrama abaixo:

Objetivo Configurar e aplicar uma ACL estendida, para permitir ou negar trfego especfico. Testar a ACL, para determinar se os resultados desejados foram alcanados. Fundamentos As ACLs estendidas so usadas com mais freqncia do que as ACLs padro porque proporcionam um intervalo maior de controle. As ACLs estendidas verificam os endereos dos pacotes de origem e destino, alm de serem capazes de verificar protocolos e nmeros de portas. Isso permite maior flexibilidade para descrever o que a ACL verificar. Os pacotes podem ter acesso permitido ou negado com base no seu local de origem ou de destino, bem como no tipo de protocolo e nos endereos das portas. Uma ACL estendida pode permitir trfego de correio eletrnico de Fa0/0 para destinos S0/0 especficos e negar transferncias de arquivos e navegao na Web. Quando os pacotes so descartados, alguns protocolos enviam um pacote de eco ao remetente, informando que o destino no pde ser alcanado. Etapa 1 Configurar o Roteador a) Atribua as seguintes configuraes no Roteador: - Nome: Unib - Senha de Console: cisco - Senha de acesso ao modo privilegiado: class - Senha de acesso ao Telnet: cisco1 - Endereo IP para FastEthernet 0/0: 192.168.14.1 - Mscara de sub-rede IP 255.255.255.0 - Endereo IP para FastEthernet 0/1: 192.168.15.1 - Mscara de sub-rede IP 255.255.255.0 - Protocolo de Roteamento: RIP Etapa 2 Configurar os hosts no segmento 1 Ethernet a) Host No. 1 - Endereo IP 192.168.14.2 - Mscara de sub-rede 255.255.255.0

- Gateway padro 192.168.14.1 b) Host No. 2 - Endereo IP 192.168.14.3 - Mscara de sub-rede 255.255.255.0 - Gateway padro 192.168.14.1 Etapa 3 Configurar o Servidor de Intranet Unib no segmento 1 Ethernet a) Servidor HTTP - Endereo IP 192.168.14.4 - Mscara de sub-rede 255.255.255.0 - Gateway padro 192.168.14.1 Etapa 4 Configurar o Servidor de WebMail no segmento 2 Ethernet a) Servidor HTTP - Endereo IP 192.168.15.2 - Mscara de sub-rede 255.255.255.0 - Gateway padro 192.168.15.1 Etapa 5 Configurar os hosts no segmento 2 Ethernet a) Host No. 3 - Endereo IP 192.168.15.3 - Mscara de sub-rede 255.255.255.0 - Gateway padro 192.168.15.1 Etapa 6 Salvar as informaes de configurao na NVRAM. Unib# copy running-config startup-config ou Unib# wr Etapa 7 Verificar a conectividade a) Efetue um ping no gateway padro de ambos os hosts. Se o ping falhar, examine as configuraes dos dispositivos para resolver o problema. Etapa 8 Evitar o acesso ao HTTP (porta 80) dos hosts da interface Ethernet a) Crie uma lista de acesso, para evitar o acesso da rede 192.168.14.0 FastEthernet 0 pelo navegador da Web. O host da Rede 192.168.15.0 deve acessar os Servidores normalmente. b) Digite o seguinte comando no prompt de configurao do roteador: access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 (config)# Unib access-list 101 permit ip any any ( U n c c. Por que a segunda instruo necessria?

__________________________________________
Etapa 9 Aplicar a lista de acesso interface a) No prompt de modo da interface FastEthernet 0, digite: ip ( U access-group 101 in n c Etapa 10 A partir dos hosts, usar o comando ping para o roteador a) Os pings foram bem sucedidos?

________________________________________________ 2

b) Em caso afirmativo, qual foi o motivo?

_________________________________________________________
Etapa 11 Conectar o host1, usando o navegador da Web a) Foi possvel conectar o navegador?

_____________________________________________
Etapa 12 Conectar o host2, usando o navegador da Web a) Foi possvel conectar o navegador?

_____________________________________________
Etapa 13 Conectar o host3, usando o navegador da Web a) Foi possvel conectar o navegador?

_____________________________________________
Etapa 14 A partir dos hosts, usar o Telnet com os roteadores a) O Telnet foi bem sucedido? __________________________________________ b) Por que? __________________________________________________________