InícioCalendárioFAQRegrasBuscarRegistrar-se

Compartilhe | 
 

 Como criar uma de ACL (Access Control Lists)

Ir em baixo 
AutorMensagem
David Soares
Admin
avatar

Mensagens : 44
Data de inscrição : 07/06/2009
Idade : 31
Localização : Guarda e Felgueiras

MensagemAssunto: Como criar uma de ACL (Access Control Lists)   Ter Jun 30, 2009 8:41 pm

Uma Access Control List é um registo que identifica e gere o tráfego através de um router e é configurada neste equipamento. Depois de identificar o tráfego, um administrador pode especificar o que fazer a esse mesmo tráfego (bloquear, permtir…).

Quando estamos a criar ACls, temos que respeitar a regra dos "3 P's":
- uma ACL por Protocolo (exemplo: IP);
- uma ACL por Interface (exemplo: FastEthernet 0/0);
- uma ACL por Direcção (IN ou OUT).

IN - pacotes que entram, antes de passarem no processo de routing.
OUT - pacotes que saem depois de saírem de processo de routing.

Um router só consegue ter 12 ACL diferentes.

Existem dois tipos de ACL, a Standard e a Extend. A Standard só pode controlar o tráfego baseando-se no endereço IP da origem, enquanto que a Extend é mais elaborada e poderosa, pois pode identificar o tráfego baseando-se no tipo de protocolo, no IP de origem, porto de origem, IP de destino e porto de destino.

Exemplo de criação de ACL Standard e Extend:
Standard: access-list 10 permit 192.168.30.0 0.0.0.255
Extend: access-list 103 permit TCP 192.168.30.0 any eq 80

Ao numerarmos uma ACL, não podemos definir um valor qualquer. O valor definido tem que respeitar o tipo de ACL que se trata.
- Standard IP ACLs: 1 a 99 e 1300 a 1999
- Extended IP ACLs: 100 a 199 e 2000 a 2699.

Uma ACL pode ser definida também com nomes, não apenas com números. Quando estamos a definir uma ACL, usamos um número ou uma palavra para identificarmos uma ACL pode ser indiferente, pois facilmente nos lembramos do número, mas passado umas horas é normal que já nos tenhamos esquecido do número. Por isso, dar um nome, em vez de um número, a uma ACL daria certamente muito jeito em muitos casos. Se podemos dar um nome a uma ACL? Podemos! E não tem nada de complicado. Fica aqui um exemplo:
router(config)# ip access-list ?
extended Extended Access List
log-update Control access list log updates
logging Control access list logging
resequence Resequence Access List
standard Standard Access List
router(config)# ip access-list extended test
router(config-ext-nacl)# 10 deny ip any host 192.168.1.1
router(config-ext-nacl)# end
router# show ip access-list
Extended IP access list test
10 deny ip any host 192.168.1.1

Após termos analisado uns pormenores, vamos agora exemplificar a criação de uma ACL:

router(config)# access-list 1 permit 192.168.10.0 0.0.0.255 -> ACL criada
router(config)# interface FastEthernet 0/0
router(config-if)# ip access-group 1 out -> atribuir a ACL a uma interface

Neste exemplo, o tipo de ACL era Standard. O valor "1" é o numero da access-list e o endereço 192.168.10.0 é o endereço de rede origem. 0.0.0.255 é a will card dessa rede.


Última edição por David Soares em Ter Jun 30, 2009 9:33 pm, editado 1 vez(es)
Voltar ao Topo Ir em baixo
http://cisconline.livreforum.com
mokoto

avatar

Mensagens : 27
Data de inscrição : 09/06/2009

MensagemAssunto: Re: Como criar uma de ACL (Access Control Lists)   Ter Jun 30, 2009 9:30 pm

bom resumo estas de parabens mano Wink
Voltar ao Topo Ir em baixo
 
Como criar uma de ACL (Access Control Lists)
Voltar ao Topo 
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
 :: CISCO :: CCNA :: Geral-
Ir para: