Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  MembrosMembros  GruposGrupos  LoginLogin  
Buscar
 
 

Resultados por:
 
Rechercher Busca avançada
Últimos assuntos
» Preparatório CCNA R&S
Ter Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
Ter Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
Ter Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
Ter Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
Sex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
Sex Mar 11, 2016 10:08 pm por diegofrancaa

» Luz Power Piscando Direto
Seg Set 28, 2015 1:17 pm por AndreH

» Modem: TP-LINK8816 com roteador Linksys WRT54g: Problema
Sex Set 11, 2015 2:49 pm por lepokoloko

» VIRTUAL SWITCHING SYSTEM - VSS 1440
Ter Set 08, 2015 8:45 am por wstaenle

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Compartilhe | 
 

 Duvidas ACL

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
Breck



Número de Mensagens : 2
Idade : 32
Localização : rio de janeiro
Reputação : 0
Pontos : 0
Data de inscrição : 26/01/2009

MensagemAssunto: Duvidas ACL   Seg Jan 26, 2009 10:33 pm

lol! Eu estou fazendo exercicio de um simulador PACKET TRACER e não estou conseguindo escrever corretamente o comando...a questão é a seguinte: Negar todas as sessoes telnet na inetrface ser 2/0 usando n° ACL é 101 e o ip é 192.168.4.5 255.255.255.252 e permitir todo outro tipo de trafego.
como eu escreveria esta ACL ?
Voltar ao Topo Ir em baixo
Ver perfil do usuário
marcelosguerra
Admin


Número de Mensagens : 81
Idade : 33
Localização : Sao Paulo - SP
Reputação : 16
Pontos : 80
Data de inscrição : 24/07/2007

MensagemAssunto: Re: Duvidas ACL   Qua Jan 28, 2009 3:39 am

Olá amigo,

Estou enviando as linhas onde prefiro que voce tente quebrar a cabeça ao contrario de enviar a ACL já pronta. Estou disponibilizando abaixo exemplos que pode ajudar a voce na hora de fazer a sua ACL.

Nomenclatura:
Access-list Numero da lista {permit|deny} Protocolo Origem [Mascara Wildcard] Destino [Mascara Wildcard] [Operadores]

access-list 101 deny tcp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.255.255 eq 23


Dica:
1* Voce tem que saber se quer negar as sessões telnet que estão entrando(IN) no router 2/0 ou saindo(Out) dele ou as duas formas.

2* Quem é este IP: 192.168.4.5 é o que esta configurado na 2/0 e nao pode receber telnet por ninguem? ou nao pode deixar o telnet sair por esta interface? ou nao pode sair e nem entrar?

3 * Voce pode negar todos os destinos usando para verificar todos os IP do Destino desta forma
(Bloquer para Destino) access-list 101 deny tcp 172.16.1.0 0.0.0.255 0.0.0.0 0.0.0.0 eq 23

4* OU desta forma mais usada em redes colocando o any para substituir (Destino+Wildcard)
(Bloquer para Destino) access-list 101 deny tcp 172.16.1.0 0.0.0.255 any eq 23

5* Pode negar tudo que tentar acessar telnet(23)
(Bloqueia IP Origem e Destino)
access-list 101 deny tcp any any eq 23

Importante: Não esquece que a ACL tem uma linha sempre bloqueando tudo, voce tem que bloquear o telnet(23) somente e liberar o resto em.....

Segue link para voce saber como configura, diversos exemplos;
http://cisco.forumeiros.com/quality-of-service-f50/revisao-configurando-access-lists-t174.htm

Caso voce não consiga fazer, pode tirar as duvidas, que vamos passo a passo, é melhor para aprender, mas caso não queira tentar pode pedir o resultado que posto!!!

Atenciosamente,
Marcelo Guerra.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
 
Duvidas ACL
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» Duvidas com Wave 723
» Sérias duvidas em criações de temas!
» Duvidas nas mensagens da categoria
» Modulos de duvidas e de criaçoes graficas
» [Resolvido] Duvidas. barra de informações e outra

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Forum Cisco-BR :: Forum :: Suporte-
Ir para: