[Projeto] Implementando a lista de acesso | Redes: construindo um projeto com VLANs, políticas de acesso e conexão com internet

Olá!
Criei um filtro de acesso utilizando uma lista de acesso estendida no roteador, com o objetivo de permitir que apenas os computadores da gerência e coordenação acessem o servidor. No modo de configuração, usei o comando ip access-list extended gerencial para criar a lista e, em seguida, defini as regras de permitir e negar o tráfego conforme os endereços IP de origem e destino.
Também excluí os IPs autorizados do pool DHCP com o comando ip dhcp excluded-address e associei a lista às subinterfaces VLAN correspondentes por meio do comando ip access-group gerencial in.
Por fim, testei o acesso à página web do servidor e confirmei que apenas os computadores da Gerência e Coordenação tiveram acesso liberado, enquanto as demais redes não receberam permissão de acesso, sem ocorrer bloqueio de conexão.

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Oi, Jezebel! Como vai?

Agradeço por compartilhar.

Sua configuração da lista de acesso estendida ficou muito boa, o uso do ip access-list extended gerencial e da associação via ip access-group demonstra domínio dos conceitos de controle de tráfego e segmentação por VLAN. É ótimo ver que você testou o acesso e validou o comportamento esperado entre as redes.

Continue explorando essas implementações.

Dica de leitura

Inteligência artificial na educação: 9 ferramentas de IA para potencializar os estudos em 2025

Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!