Nome: Juliana Rodrigues da Silva

RA:0040451223005

Nome Jaqueline de Cássia Andressa Rodrigues da Silva RA: 0040451223039

Cenário de Lista de Controle de Acesso (ACLs)

O cenário inicial não possui nenhuma regra de ACL implementada, ou seja, todas as máquinas se comunicam de forma livre pela rede.
- Primeiro foi configurada uma lista padrão (filtro pelo endereço de origem) para que somente a máquina 172.16.10.1 (SERVIDOR) faça acesso ao roteador via telnet.

O passo a passo para esse procedimento foi:

1 .) Criar uma lista padrão (10) especificando o endereço de origem : access-list 10 permit host 172.16.10.1 \\ somente cria a lista de acesso

2 .) Aplicar a lista para o acesso remoto do roteador: line vty 0 15 \\ entra na configuraçao da line vty access-class 10 in

\\ associa a lista 10 a entrada do roteador (IN)

Após essa configuração de ACL padrão somente o host 172.16.10.1 pode acessar o roteador via telnet, todas as outras maquinas da rede são barradas.
Nessa nova etapa, vamos configurar uma lista estendida, que vai impedir todas as maquinas da rede 192.168.10.0/24 para o servidor 172.16.10.1/24
Vamos criar a ACL estendida: access-list 100 deny ip 192.168.10.0 0.0.0.255 host 172.16.10.1 \\ nega qualquer acesso da rede 192.168.10.0/24 para a maquina 172.16.10.1
-------------------------------- Tendo em vista que toda lista ACL tem implícito no final dela uma regra de negação de todo o tráfego, foi criada uma lista que permite a comunicação de qualquer host para qualquer host: access-list 100 permit ip any any

\\

Agora vamos criar as regras ligada a uma das portas do roteador: int f0/1

\\ especifica configuração para a porta 1 do roteador

ip access-group 100 in do roteador(IN)

\\ associa o grupo 100(acl estendida) a entrada

A terceira regra estendida vao bloquear no roteador todo acesso da rede 172.16.10.0/24 ao servidor 192.16.10.1 access-list 101 deny ip 172.16.10.0 0.0.0.255 host 192.168.10.1 que nega o acesso da rede 172.* ao servidor 192.168.10.1