Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

[Dúvida] Listas de Controle de Acesso e subinterfaces de redes

Referente ao curso Redes: construindo um projeto com VLANs, políticas de acesso e conexão com internet, no capítulo Tráfego de rede e atividade Hora da prática

por Leonardo Hideki Kyohara
| 65.9k xp | 6 posts

Criei duas listas de controle de acesso. A primeira eu vinculei a todas as subinterfaces de rede (0/0.1, 0/0.2, 0/0.3 e 0/0.4) e era voltada para o acesso do departameto1 ao servidor 1, depois eu criei uma segunda lista de acesso que era voltada para o departamento 2 em relação ao servidor 2 e após atribuir essa segunda lista a todas as subinterface de rede, a primeira lista parou de funcionar. O que devo fazer?

3 respostas
solução!
por Lucas Ribeiro Mata
| 882.7k xp | 1309 posts
Instrutor Instrutor

Oi, Leonardo!

Quando você aplica uma nova lista de controle de acesso (ACL) a uma interface, ela substitui qualquer ACL previamente aplicada a essa interface. Portanto, ao aplicar a segunda ACL a todas as subinterfaces, você acabou substituindo a primeira ACL.

Para resolver isso, você pode combinar as regras das duas ACLs em uma única ACL ou aplicar cada ACL a interfaces específicas, conforme necessário. Aqui está um exemplo de como você pode combinar as regras:

  1. Combinar as ACLs em uma única ACL:

    • Suponha que a primeira ACL permita o acesso do departamento 1 ao servidor 1 e a segunda ACL permita o acesso do departamento 2 ao servidor 2. Você pode criar uma única ACL que inclua ambas as regras.
    access-list 100 permit ip 192.168.1.0 0.0.0.255 host 10.0.0.1
access-list 100 permit ip 192.168.2.0 0.0.0.255 host 10.0.0.2
    • Aqui, 192.168.1.0 0.0.0.255 representa a sub-rede do departamento 1 e 10.0.0.1 é o IP do servidor 1. Da mesma forma, 192.168.2.0 0.0.0.255 representa a sub-rede do departamento 2 e 10.0.0.2 é o IP do servidor 2.

  2. Aplicar a ACL combinada a todas as subinterfaces:

    • Depois de criar a ACL combinada, aplique-a a todas as subinterfaces de rede.
    interface GigabitEthernet0/0.1
ip access-group 100 in

interface GigabitEthernet0/0.2
ip access-group 100 in

interface GigabitEthernet0/0.3
ip access-group 100 in

interface GigabitEthernet0/0.4
ip access-group 100 in

Dessa forma, você garante que ambas as regras estejam ativas simultaneamente.

Bons estudos!

por Leonardo Hideki Kyohara
| 65.9k xp | 6 posts

Oi, Lucas!

No exercício do alura, me parece que ele fala para criar (no caso de 3 servidores) 3 listas de controle, e cada lista é aplicada a uma subinterface diferente. No meu caso, minhas subinterfaces estão fazendo as conexões das vlans de cada departamento com o roteador, e se eu criar tres listas não seria possivel vincular estas as subinterfaces simultaneamente a cada subinterface, fazendo com que os acessos aos servidores sejam permitidos, mas em que caso se cria 3 listas e uma para cada interface?

por Lucas Ribeiro Mata
| 882.7k xp | 1309 posts
Instrutor Instrutor

Esse tipo de abordagem é utilizando quando desejamos controlar o tráfego de entrada e saída de cada VLAN de forma independente.

Se você precisa, por exemplo, controlar o acesso aos servidores de maneira específica, uma ACL pode ser aplicada para cada servidor, restringindo quais VLANs podem acessar cada um deles.