Estou com dificuldades para barrar o acesso dos computadores ao servidor, criei a lista de acesso, configurei, fiz o passo a passo indicado, entretanto todos os computadores continuam acessando o servidor.
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Estou com dificuldades para barrar o acesso dos computadores ao servidor, criei a lista de acesso, configurei, fiz o passo a passo indicado, entretanto todos os computadores continuam acessando o servidor.
Olá, Alexssandro!
Primeiramente, é importante verificar se a lista de acesso foi aplicada corretamente às sub-interfaces. Para verificar isso, você pode usar o comando "show access-lists" no modo de execução privilegiado do seu roteador.
Outro ponto importante é verificar se as regras da lista de acesso estão corretas. Lembre-se que as listas de acesso funcionam de cima para baixo, ou seja, a primeira regra que corresponder ao tráfego será aplicada e as demais serão ignoradas. Portanto, é importante que as regras mais específicas estejam no topo da lista e as mais genéricas embaixo.
Por exemplo, se você quer bloquear o acesso do computador com IP 192.168.1.10 ao servidor e permitir o acesso de todos os outros, a lista de acesso deve ser algo como:
access-list 101 deny ip host 192.168.1.10 host <ip do servidor>
access-list 101 permit ip any any
E depois aplicar essa lista de acesso à interface correta com o comando:
interface <nome da interface>
ip access-group 101 in
Por fim, se ainda assim o problema persistir, pode ser útil revisar todo o passo a passo novamente, pois pequenos detalhes podem fazer a diferença.
Espero ter ajudado e bons estudos!
Preciso entender o motivo que o PC da Gerencia e da Administração, respectivamente 172.16.2.2 e 172.16.2.3 ocorrem erro Time Out no acesso web do servidor 172.16.4.2. Ja os pcs da pesquisa A e pesquisa B, conseguem acessar. Minha lista está configurada conforme visto abaixo, e ainda não configurei as sub-interfaces, pois preciso sanar esse erro, ja que funcionou indevidamente.
Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip access-list extended gerencial Router(config-ext-nacl)#permit tcp 172.16.2.2 0.0.0.0 172.16.4.2 0.0.0.0 Router(config-ext-nacl)#permit tcp 172.16.2.3 0.0.0.0 172.16.4.2 0.0.0.0 Router(config-ext-nacl)#deny tcp 172.16.2.6 0.0.255.255 172.16.4.2 0.0.0.0 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)# Router(config-ext-nacl)#exit
Se puder ajudar qual o detalhe que está errado agradeço.