Packet Tracer Demonstrao de lista de controle de acesso

Topologia

Objetivos
Parte 1: Verificar a conectividade local e testar a lista de controle de acesso
Parte 2: Remover a lista de controle de acesso e repetir o teste

Histrico
Nesta atividade, voc observar como uma lista de controle de acesso (ACL) pode ser usada para impedir
que um ping alcance hosts em redes remotas. Aps remover a ACL da configurao, os pings tero xito.

Parte 1: Verificar a conectividade local e teste a lista de controle de

acesso
Etapa 1: Execute o ping nos dispositivos na rede local para verificar a conectividade.
a. Do prompt de comando de PC1, execute ping para PC2.
b. Do prompt de comando de PC1, execute ping para PC3.
Os pings tiveram xito? _________________________________________________________
____________________________________________________________________________________

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados Este documento contm informaes pblicas da Cisco.

Pgina 1 de 3

Packet Tracer - Demonstrao de ACL

Etapa 2: Execute o ping nos dispositivos em redes remotas para testar a funcionalidade da ACL.
a. Do prompt de comando de PC1, execute ping para PC4.
b. Do prompt de comando de PC1, execute ping para Servidor DNS.
Por que o ping falhou? (Dica: use o modo de simulao ou exiba as configuraes do roteador para
investigar.)
____________________________________________________________________________________

Parte 2: Remover a ACL e repetir o teste

Etapa 1: Use comandos show para investigar a configurao de ACL.
a. Use os comandos show run e show access-lists para exibir as ACLs configuradas atualmente. Para
ver rapidamente as ACLs atuais, use show access-lists. Insira o comando show access-lists, seguido
por um espao e um ponto de interrogao (?) para exibir as opes disponveis:
R1#show access-lists ?
<1-199> ACL number
WORD
ACL name
<cr>
Se voc souber o nmero ou o nome da ACL, poder filtrar ainda mais a sada de show. No entanto, R1
tem somente uma ACL; portanto, o comando show access-lists ser suficiente.
R1#show access-lists
Extended IP access list 101
deny icmp any any echo
permit ip any any
A primeira linha da ACL impede solicitaes de ping Internet Control Message Protocol (ICMP)de
qualquer origem para qualquer destino. A segunda linha da ACL permite todo o trfego ip restante de
qualquer origem para qualquer destino.
b. Para que a ACL impacte a operao do roteador, ela deve ser aplicada em algum lugar. Neste cenrio, a
ACL usado para filtrar o trfego em uma interface. Embora voc possa visualizar as informaes de IP
com o comando show ip interface, pode ser mais eficiente em algumas situaes, simplesmente usar o
comando show run. Usando um ou ambos os comandos, a que interface aplicada a ACL?
_________________
s0/0/0

Etapa 2: Remova a lista de acesso 101 da configurao

Voc pode remover as ACLs da configurao executando o comando no access-list [number of the ACL]. O
comando no access-list exclui todas as ACLs configuradas no roteador; o comando no access-list [number
of the ACL] remove apenas uma ACL especfica.
a. No modo de configurao global, remova a ACL inserindo o seguinte comando:
R1(config)# no access-list 101
b. Verifique se PC1 agora pode executar ping do Servidor DNS.

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados Este documento contm informaes pblicas da Cisco.

Pgina 2 de 3

Packet Tracer - Demonstrao de ACL

Rubrica de pontuao sugerida

Local da pergunta

Pontos
possveis

Parte 1, Etapa 1 b.

50

Parte 1, Etapa 2 b.

40

Parte 2, Etapa 2 b.

10

Pontuao total

Pontos
obtidos

100

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados Este documento contm informaes pblicas da Cisco.

Pgina 3 de 3