O documento descreve como configurar ACLs em um roteador wireless para bloquear o acesso a protocolos específicos para determinados IPs na rede. Ele inclui instruções para criar uma topologia de rede, configurar interfaces no roteador e aplicar listas de controle de acesso para restringir o HTTP, HTTPS e Telnet para um IP particular.

1. AULA: ACLs de Roteador Wireless
Criar a topologia Abaixo
Figura 01: Topologia de Estudo
Configurar o Roteador Wireless
A) Configurar a Interface de internet do Roteador Wireless
Figura 02: Tela de Configuração da
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
3/4º SEMESTRE
PROFESSOR CARLOS RICARDO BERNAL VEIGA
AULA: ACLs de Roteador Wireless
Figura 01: Topologia de Estudo
Configurar o Roteador Wireless
Configurar a Interface de internet do Roteador Wireless
Figura 02: Tela de Configuração da interface de Internet do Roteador Wireless
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
PROFESSOR CARLOS RICARDO BERNAL VEIGA
1
do Roteador Wireless

2. B) Configurar a Intranet do roteador Wireless
Figura 03: Tela de Configuração
Figura 04: Tela de Configuração de SSID
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
3/4º SEMESTRE
PROFESSOR CARLOS RICARDO BERNAL VEIGA
Intranet do roteador Wireless
Tela de Configuração da intranet do Roteador Wireless
Figura 04: Tela de Configuração de SSID
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
PROFESSOR CARLOS RICARDO BERNAL VEIGA
2

3. • Configurar o Roteador para rotear os pacotes entre as redes
Figura 05: Acesso a CLI do Roteador
• Configuração básica do Roteador
Router>ena
Router#conf t
Router(config)# interface FastEthernet0/0
Router(config-if)# ip address 192.168.1.2 255.255.255.252
Router(config-if)# no shutdown
Router(config-if)# interface FastEthernet0/1
Router(config-if)# ip address 10.1.2.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)#exit
Router(config)# ip route 192.168.1.0 255.255.255.252 192.168.1.1
Router(config)#exit
Router#copy running startup
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
3/4º SEMESTRE
PROFESSOR CARLOS RICARDO BERNAL VEIGA
Configurar o Roteador para rotear os pacotes entre as redes
Acesso a CLI do Roteador
Configuração básica do Roteador
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.252
no shutdown
interface FastEthernet0/1
ip address 10.1.2.1 255.255.255.0
no shutdown
ip route 192.168.1.0 255.255.255.252 192.168.1.1
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
PROFESSOR CARLOS RICARDO BERNAL VEIGA
3

4. Configurar as ACLs
• Bloquear o Acesso ao protocol HTTP
Figura 06: Acesso a interface de configuração a ACL
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
3/4º SEMESTRE
PROFESSOR CARLOS RICARDO BERNAL VEIGA
Configurar as ACLs
Bloquear o Acesso ao protocol HTTP, HTTPS e Telnet ao ip 10.1.1.100
Figura 06: Acesso a interface de configuração a ACL
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
PROFESSOR CARLOS RICARDO BERNAL VEIGA
4
, HTTPS e Telnet ao ip 10.1.1.100

5. Figura 07: Lista de bloqueio aos protocolos
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
3/4º SEMESTRE
PROFESSOR CARLOS RICARDO BERNAL VEIGA
Figura 07: Lista de bloqueio aos protocolos
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
PROFESSOR CARLOS RICARDO BERNAL VEIGA
5

6. Figura 08: Lista de Ips onde a regra será aplicada
Exercícios
• Bloquear o Acesso do Ip 10.1.1.101 para os protocolos de Telnet e HTTPS
• Bloquear o Acesso do Ip 10.1.1.102 somente para o protocolo HTTP
• Bloquear o Acesso do Ip 10.1.1.103 para o protocolo de TFTP
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
3/4º SEMESTRE
PROFESSOR CARLOS RICARDO BERNAL VEIGA
Lista de Ips onde a regra será aplicada
Bloquear o Acesso do Ip 10.1.1.101 para os protocolos de Telnet e HTTPS
Bloquear o Acesso do Ip 10.1.1.102 somente para o protocolo HTTP
Bloquear o Acesso do Ip 10.1.1.103 para o protocolo de TFTP
CENTRO UNIVERSITÁRIO DE CAMPO GRANDE
TECNOLOGIA EM REDES DE COMPUTADORES
REDES SEM FIO E COMUNICAÇÃO MÓVEL
PROFESSOR CARLOS RICARDO BERNAL VEIGA
6
Bloquear o Acesso do Ip 10.1.1.101 para os protocolos de Telnet e HTTPS
Bloquear o Acesso do Ip 10.1.1.102 somente para o protocolo HTTP