Professional Documents
Culture Documents
Esta atividade prtica serve de referncia, podendo ser alterada pelo Instrutor e pode ser realizada utilizando o
simulador Packet Tracer verso 7.0 ou superior, ou equipamentos reais (conforme listados na topologia abaixo).
Topologia
Objetivos
Parte 1: Configurao de ACLs
Parte 2: Testes e Verificaes
Observaes
Leia com ateno todas as orientaes deste documento para a realizao da Atividade Prtica.
Uma prtica recomendada executar o comando copy ao trmino de cada etapa da configurao,
de forma a se manter o arquivo de configurao salvo na memria NVRAM dos dispositivos de rede.
Caso esteja sendo utilizado o simulador Packet Tracer, recomenda-se, alm do comando copy, que
seja salvo o arquivo ao trmino de cada etapa de configurao.
Este documento foi classificado pelo DTI Setor de Modelagem de Processos e Inovao e o acesso est autorizado
exclusivamente para alunos e instrutores do curso Cisco CCNA na Fundao Bradesco
PBLICA
Se est atividade est sendo realizada no Packet Tracer, no necessrio fazer nenhuma
configurao para o enlace entre o roteador R2 e a nuvem. Na nuvem, encontra-se um server cujo
IP 200.5.20.1/24 e o mesmo hospeda os servios HTTP e FTP. Entretanto, se est sendo feito uso
de equipamentos reais, recomenda-se simular a conexo da nuvem atravs do uso de uma interface
de Loopback no roteador R2.
Ateno: o acesso via Telnet em roteador pode ser feito atravs do endereo IP de qualquer interface
ativa. Por isso, quando solicitado para se negar acesso via Telnet em um roteador, o bloqueio deve
ser realizado para todos os IPs do mesmo.
Este documento foi classificado pelo DTI Setor de Modelagem de Processos e Inovao e o acesso est autorizado
exclusivamente para alunos e instrutores do curso Cisco CCNA na Fundao Bradesco
PBLICA
2.1 - Execute os testes necessrios para verificar se as negaes e permisses de acesso foram
configuradas corretamente
2.2 - No Packet Tracer, para testar a conexo HTTP entre um PC e o Web Server, abra o Web Browser
no PC e, na barra de endereo, digite o IP 200.5.20.1. Pressione Enter e verifique se uma pgina
Web foi carregada
2.3 - No Packet Tracer, para testar a conexo FTP entre um PC e o FTP Server, abra o Command Prompt
no PC, digite ftp 200.5.20.1 e pressione Enter. Em seguida, ser solicitado usurio e senha, sendo
que ambos so cisco
Este documento foi classificado pelo DTI Setor de Modelagem de Processos e Inovao e o acesso est autorizado
exclusivamente para alunos e instrutores do curso Cisco CCNA na Fundao Bradesco
PBLICA
Soluo
Configurao de R1
hostname R1
enable secret class
interface GigabitEthernet0/0
ip address 192.168.0.1 255.255.255.224
ip access-group LAN_A_FILTER in
duplex auto
speed auto
exit
interface GigabitEthernet0/1
ip address 192.168.0.33 255.255.255.224
duplex auto
speed auto
exit
interface Serial0/0/0
ip address 192.168.0.194 255.255.255.252
clock rate 2000000
exit
interface Serial0/0/1
ip address 192.168.0.201 255.255.255.252
exit
interface Serial0/1/0
no ip address
clock rate 2000000
shutdown
exit
interface Serial0/1/1
no ip address
clock rate 2000000
shutdown
exit
router ospf 1
log-adjacency-changes
passive-interface GigabitEthernet0/0
passive-interface GigabitEthernet0/1
network 192.168.0.0 0.0.0.31 area 0
network 192.168.0.32 0.0.0.31 area 0
network 192.168.0.200 0.0.0.3 area 0
network 192.168.0.192 0.0.0.3 area 0
exit
line con 0
password cisco
Este documento foi classificado pelo DTI Setor de Modelagem de Processos e Inovao e o acesso est autorizado
exclusivamente para alunos e instrutores do curso Cisco CCNA na Fundao Bradesco
PBLICA
login
exit
line vty 0 1
password 1234
login
exit
end
Configurao de R2
hostname R2
enable secret class
interface GigabitEthernet0/0
ip address 192.168.0.65 255.255.255.224
duplex auto
speed auto
exit
interface GigabitEthernet0/1
ip address 192.168.0.97 255.255.255.224
ip access-group LAN_D_FILTER in
duplex auto
speed auto
exit
interface Serial0/0/0
ip address 192.168.0.197 255.255.255.252
clock rate 2000000
exit
interface Serial0/0/1
ip address 192.168.0.193 255.255.255.252
exit
interface Serial0/1/0
ip address 200.150.10.2 255.255.255.252
clock rate 2000000
exit
interface Serial0/1/1
no ip address
clock rate 2000000
shutdown
exit
interface Vlan1
no ip address
shutdown
exit
router ospf 2
log-adjacency-changes
passive-interface GigabitEthernet0/0
passive-interface GigabitEthernet0/1
network 192.168.0.64 0.0.0.31 area 0
network 192.168.0.96 0.0.0.31 area 0
network 192.168.0.196 0.0.0.3 area 0
network 192.168.0.192 0.0.0.3 area 0
default-information originate
exit
Este documento foi classificado pelo DTI Setor de Modelagem de Processos e Inovao e o acesso est autorizado
exclusivamente para alunos e instrutores do curso Cisco CCNA na Fundao Bradesco
PBLICA
line con 0
password cisco
login
exit
line vty 0 1
password 1234
login
exit
end
Configurao de R3
hostname R3
enable secret class
interface GigabitEthernet0/0
ip address 192.168.0.145 255.255.255.240
ip access-group LAN_F_FILTER in
duplex auto
speed auto
exit
interface GigabitEthernet0/1
ip address 192.168.0.129 255.255.255.240
duplex auto
speed auto
exit
interface Serial0/0/0
ip address 192.168.0.202 255.255.255.252
clock rate 2000000
exit
interface Serial0/0/1
ip address 192.168.0.198 255.255.255.252
exit
interface Serial0/1/0
no ip address
clock rate 2000000
shutdown
exit
interface Serial0/1/1
no ip address
clock rate 2000000
shutdown
exit
router ospf 3
log-adjacency-changes
passive-interface GigabitEthernet0/0
Este documento foi classificado pelo DTI Setor de Modelagem de Processos e Inovao e o acesso est autorizado
exclusivamente para alunos e instrutores do curso Cisco CCNA na Fundao Bradesco
PBLICA
passive-interface GigabitEthernet0/1
network 192.168.0.128 0.0.0.15 area 0
network 192.168.0.144 0.0.0.15 area 0
network 192.168.0.196 0.0.0.3 area 0
network 192.168.0.200 0.0.0.3 area 0
exit
line con 0
password cisco
login
exit
line vty 0 1
password 1234
login
exit
end
Este documento foi classificado pelo DTI Setor de Modelagem de Processos e Inovao e o acesso est autorizado
exclusivamente para alunos e instrutores do curso Cisco CCNA na Fundao Bradesco