Entrar Ainda não tem acesso?
3
respostas

[Projeto] implementando a lista de acesso

Referente ao curso Redes: construindo um projeto com VLANs, políticas de acesso e conexão com internet, no capítulo Tráfego de rede e atividade Faça como eu fiz: implementando a lista de acesso

por Lucio Macedo De Oliveira
| 20.7k xp | 56 posts

Olá! Pessoal

Segue o meu projeto, fiz um pouco diferente do que foi passado na atividade. Criei as ACLs para bloquear o tráfego TCP de saída do servidor, ai não precisei mexer no servidor DHCP da Gerencia, pois ele bloqueia o tráfego da Sub-Rede toda do Pesquisador para acessar a página do servidor web.

A ACLs foi aplicada na saida da sub-interface F0/0.30

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Print do PC Pesquisador_A sem acesso ao site do servidor Web

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Print do PC da Coordenação_A acessando a pagina do servidor Web

Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Print dos pacotes dando match na ACL

vlw!

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
3 respostas
por Ronaldo Cordeiro Schmidt
| 319.4k xp | 883 posts

Olá Lucio.
Tudo bem?
Seu projeto ficou excelente.
Parabéns!
Obrigado por compartilhar com a gente.
Fiquei curioso para ver a imagem de como ficaram os dispositivos na rede.
Qualquer duvida comente ai.
Bons estudos.

por Marcos Luiz Mendes Junior
| 104.8k xp | 145 posts

Ficou legal seu laboratório, continue assim você vai longe

por Marcos Luiz Mendes Junior
| 104.8k xp | 145 posts

No meu caso, eu fiz um pouco diferente do que foi passado na atividade.
Eu criei ACLs específicas para bloquear o tráfego TCP de saída do servidor, e por causa disso não precisei alterar nada no servidor DHCP da Gerência.

Como esse DHCP já bloqueia o tráfego da sub-rede inteira do Pesquisador quando tenta acessar o servidor web, eu só complementei com a ACL na sub-interface certa e funcionou direitinho.

Detalhe importante:
Apliquei a ACL na saída da sub-interface F0/0.30, o que garantiu que o filtro fosse feito exatamente no ponto onde o tráfego passa antes de sair para o resto da rede.
Assim ficou tudo mais organizado, sem interferir no restante da configuração da rede.

Talvez seja uma abordagem legal pra você testar também, caso não queira mexer no DHCP ou precise de um controle mais pontual no tráfego.