Baixe o app para aproveitar ainda mais
Prévia do material em texto
Conceitos sobre vLAN Roteadores e Roteamento Prof. Esp. André Nobre ACL - Access Control Lists Conceitos sobre vLAN...antes precisamos entender O que é Wildcard? Roteadores e Roteamento Wildcard – Mascara Coringa • É utilizada na configuração ACL para permitir ou negar certos endereços IPv4. • Utiliza a mesma estrutura da Mascara de Sub-Rede Padrão: 4 octetos com dígitos 255 e 0. • Porem: • 0 (zero) indica que o valor seja idêntico. • 255 indica que o valor pode ser qualquer um. Exemplo de Wildcard: • 0.0.0.255: os três primeiro octetos devem ser idênticos, o ultimo pode ser qualquer valor. • 0.0.255.255: os dois primeiro octetos devem ser idênticos, os demais podem ser qualquer valor. • 0.255.255.255: o primeiro octetos deve ser idêntico, os demais podem ser qualquer valor. Roteadores e Roteamento Wildcard – Mascara Coringa Exemplo 1: 192 . 168 . 0 . 0 0 . 0 . 255 . 255Wildcard Deve ser Idêntico Pode ser qualquer valor 10 . 0 . 0 . 0 0 . 255 . 255 . 255Wildcard Deve ser Idêntico Pode ser qualquer valor Exemplo 2: ...ou seja: 0 (zero) indica que o valor no octeto deve ser idêntico. ...ou seja: 255 indica que o valor no octeto pode ser qualquer um. Conceitos sobre vLAN...agora vamos ao ACL... Roteadores e Roteamento ACL - Access Control Lists • É uma lista que pode ser configurada em roteadores para Permitir (PERMIT) ou Bloquear (DENY) pacotes. • É possível criar uma regra utilizando: • ANY (todo trafego) • HOST (IP do host especifico) • Endereço de Subrede com mascara wildcard • Um Protocolo Específico • Uma ACL deve ser aplicada em uma direção especifica da interface: • inbound - verifica se o pacote pode entrar (in); • outbound - verifica se o pacote pode sair (out); Roteadores e Roteamento ACL - Access Control Lists • Exemplos 1: Um ACL pode bloquear (DENY) todos os pacotes com IP 10.1.1.1 ao entrar (IN) no Roteador. RoteadorPacote 10.2.2.2 Pacote 10.1.1.1 Pacote 10.2.2.2 Pacote 10.2.2.2 Pacote 10.2.2.2 Porta 3 ACL IN Porta 2 ACL OUT Porta 1 ACL OUT Roteadores e Roteamento ACL - Access Control Lists • Exemplos 2: Um ACL pode bloquear (DENY) todos os pacotes com IP 10.1.1.1 ao sair (OUT) no Roteador. Roteador Porta 3 ACL IN Porta 2 ACL OUT Pacote 10.2.2.2 Porta 1 ACL OUT Pacote 10.1.1.1 Pacote 10.2.2.2 Pacote 10.2.2.2 Pacote 10.1.1.1 Pacote 10.1.1.1 OBS.: Observe que neste caso os PACOTES são bloqueados apenas na PORTA 1. Pacote 10.2.2.2 Roteadores e Roteamento Comandos: Criar uma ACL Uma ACL deve ser criada para liberar (PERMIT) ou bloquear (DENY) um pacote. Roteadores e Roteamento Comandos: Aplicar uma ACL já criada. Uma ACL deve ser aplicada em uma interface na direção de Entrada (IN) ou Saída (OUT) dos pacotes Roteadores e Roteamento Comandos: Exibe ACL que já estão criadas. Comando Listas CriadasEndereços Das Listas Roteadores e Roteamento RoteadorPacote 10.2.2.2 Pacote 10.1.1.1 Pacote 10.2.2.2 Pacote 10.2.2.2 Pacote 10.2.2.2 Porta 3 ACL IN Porta 2 ACL OUT Porta 1 ACL OUT Criar uma ACL Aplicar uma ACL Exibir uma ACL Layout das Redes Exercicio-1: Bloquear Porta 3 Exercicio-2:Bloquear Porta 2
Compartilhar