Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
339
Apresentações
3
Útil
3
Respostas

Não consigo definir regras ACL

Ir para a Solução
Vasco Santos
Level 1
Level 1

‎11-14-2024 07:51 AM - editado ‎11-14-2024 09:49 AM

Boa tarde,

Espero que estejam todos bem.

Tenho um problema ao definir regras de ACL no router.

Estou a definir regras na vlan 10 ( int f0.10) (de acordo com a tabela deixada na imagem em anexo) onde não nega nada, apenas está a permitir, mas ao definir essa ACL á interface está a bloquear tudo, mesmo não tendo negação nenhuma.

O ficheiro packet tracer está em anexo no ficheiro zip e não contem as regras de ACL que menciono acima.

Vou deixar outro ficheiro Projeto_ACL no zip também onde tem as regras que falei acima.

OBS: Os restantes serviços estão funcionais, DHCP, HTTP, VOIP.

Agradeço todos que me poderem ajudar.

FICHEIRO REMOVIDO, POR PROTEÇÃO

0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
SamuelGLN
Spotlight
Spotlight

em ‎11-14-2024 09:40 AM

Boa tarde @Vasco Santos,

Baixei o seu lab com a ACL e fiz alguns testes. Vi que você aplicou a sua ACL no sentido out na interface, então esse será o sentido analisado pelo router e, nesse caso, a rede 192.168.10.0/24 será vista como destino. Outro ponto importante é que a ACL possui o comportamento default como deny, ou seja, você pode apenas escolher o que quer permitir e ela irá negar todo o resto. Na imagem diz que a rede da vlan 10 poderá falar com a rede da vlan 60, fiz a seguinte adição na sua regra para atingir esse objetivo:

Router#show ip access-lists TESTES_FCISCO
Extended IP access list TESTES_FCISCO
permit tcp 192.168.10.0 0.0.0.255 host 192.168.50.15 eq www
permit icmp 192.168.60.0 0.0.0.255 192.168.10.0 0.0.0.255 (2 match(es))

Perceba que a rede 10 foi colocada como destino para estar de acordo com o sentido que ela foi aplicada na interface. Após rodar um ping do PC8 a regra já foi contabilizada.

Espero ter ajudado,
******* Se isso respondeu a sua dúvida, marque como solução aceita! *******

Ver solução na publicação original

3 RESPOSTAS 3

Ir para a Solução
Flavio Miranda
VIP
VIP

em ‎11-14-2024 08:09 AM

@Vasco Santos 

 O ficheiro zip que contem as regras de ACL está vazio. Não tem topologia nele. Apenas no outro arquivo.

Ir para a Solução
SamuelGLN
Spotlight
Spotlight

em ‎11-14-2024 09:40 AM

Boa tarde @Vasco Santos,

Baixei o seu lab com a ACL e fiz alguns testes. Vi que você aplicou a sua ACL no sentido out na interface, então esse será o sentido analisado pelo router e, nesse caso, a rede 192.168.10.0/24 será vista como destino. Outro ponto importante é que a ACL possui o comportamento default como deny, ou seja, você pode apenas escolher o que quer permitir e ela irá negar todo o resto. Na imagem diz que a rede da vlan 10 poderá falar com a rede da vlan 60, fiz a seguinte adição na sua regra para atingir esse objetivo:

Router#show ip access-lists TESTES_FCISCO
Extended IP access list TESTES_FCISCO
permit tcp 192.168.10.0 0.0.0.255 host 192.168.50.15 eq www
permit icmp 192.168.60.0 0.0.0.255 192.168.10.0 0.0.0.255 (2 match(es))

Perceba que a rede 10 foi colocada como destino para estar de acordo com o sentido que ela foi aplicada na interface. Após rodar um ping do PC8 a regra já foi contabilizada.

Espero ter ajudado,
******* Se isso respondeu a sua dúvida, marque como solução aceita! *******

Ir para a Solução
Vasco Santos
Level 1
Level 1
Em resposta a SamuelGLN

em ‎11-14-2024 09:48 AM

Perfeito,

Obrigado pela sua colaboração!

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents