Comments on: [CCNA] Desafio 1 - Semana 1 - Agosto 2009 http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/ Blog focado no mercado e nas certificações de T.I. Fri, 10 Feb 2012 06:12:32 +0000 http://wordpress.org/?v=2.2.1 By: André Santana http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/#comment-11942 André Santana Thu, 29 Oct 2009 18:29:14 +0000 http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/#comment-11942 # access-list 120 permit tcp 192.168.10.0 0.0.0.254 host 192.168.30.254 eq www # access-list 120 permit tcp 192.168.10.1 0.0.0.254 host 192.168.30.254 eq ftp #interface fa 0/0 do R2 ip access-group 120 out. Foi assim que fia a minha conf e funcionou numa boa? # access-list 120 permit tcp 192.168.10.0 0.0.0.254 host 192.168.30.254 eq www
# access-list 120 permit tcp 192.168.10.1 0.0.0.254 host 192.168.30.254 eq ftp
#interface fa 0/0 do R2
ip access-group 120 out.

Foi assim que fia a minha conf e funcionou numa boa?

]]> By: ricardoafelicio http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/#comment-11333 ricardoafelicio Tue, 18 Aug 2009 02:29:59 +0000 http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/#comment-11333 Marco nao poderia ser assim # access-list 110 permit tcp 192.168.10.0 0.0.0.254 host 192.168.30.254 eq www # access-list 110 permit tcp 192.168.10.1 0.0.0.254 host 192.168.30.254 eq ftp # access-list 110 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 # access-list 110 permit ip any any interface do router 1 f0/0 access-group 110 in Marco nao poderia ser assim

# access-list 110 permit tcp 192.168.10.0 0.0.0.254 host 192.168.30.254 eq www
# access-list 110 permit tcp 192.168.10.1 0.0.0.254 host 192.168.30.254 eq ftp
# access-list 110 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255
# access-list 110 permit ip any any

interface do router 1 f0/0
access-group 110 in

]]> By: Hugo Ricardo http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/#comment-11312 Hugo Ricardo Fri, 14 Aug 2009 14:24:58 +0000 http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/#comment-11312 Para solucionar este desafio é necessário aprende um pouco sobre access-list, especificamente sobre a máscara coringa. A máscara coringa é composta de 32 bits divididos em 4 octetos e parece muito com a mascara de sub-rede mas a maneira de tratá-la é diferente. Os números 0 e 1 da máscara curinga são usados para identificar o modo como a Access-list vai lidar com o endereço IP. O binário 0 (zero) na máscara coringa indica de o valor deve ser comparado, o binário 1 (um) indica que que o valor não deve ser comparado. Vamos a um exemplo: Access-list 1 permit 10.61.0.0 0.0.255.255 Na Access-list acima indica uma permissão para a rede 10.61.0.0/16 Como isso funciona: IP: 00001010.00111110.0000000.00000000 Mask: 00000000.00000000.11111111.11111111 Neste exemplo onde na mascara coringa encontra-se o 0 (zero) o campo é comparado. Se o valor for igual ao endereço iniciado com 10.61 vai ter acesso permitido. Onde estiver o 1(um) não vai ser comparado. Transformando números (decimais) pares em binário vai ser verificado que todo número (binário) termina em 0 (zero) e fazendo o mesmo com impares (decimais) o número (binário) termina em 1. A solução para uma Access-list para permitir acesso dos endereços pares ao servidor WEB e permitir acesso dos endereços impares ao servidor FTP é: Exemplo1: #Access-list 101 permit tcp 0.0.0.0 255.255.255.254 host 192.168.30.254 eq www #int fa0/1 #ip access-group 101 out #Access-list 101 permit tcp 0.0.0.1 255.255.255.254 host 192.168.30.254 eq ftp #int fa0/1 #ip access-group 101 out Exemplo 2: # Access-list 101 permit tcp 0.0.0.0 255.255.255.254 host 192.168.30.254 eq WWW #int fa0/1 #ip access-group 101 out # Access-list 101 deny tcp 0.0.0.0 255.255.255.254 host 192.168.30.254 eq FTP #int fa0/1 #ip access-group 101 out Exemplo 3: # Access-list 101 deny tcp 0.0.0.1 255.255.255.254 host 192.168.30.254 eq www #int fa0/1 #ip access-group 101 out # Access-list 101 deny tcp 0.0.0.1 255.255.255.254 host 192.168.30.254 eq ftp #int fa0/1 #ip access-group 101 out Explicando o Exemplo 1: A Access-list permite acesso a todos endereço 0.0.0.0 com a mascara coringa 255.255.255.254. Pela mascara podemos ver que nenhum digito binário vai ser comparado salvo o último digito que neste caso vai ser igual a 0 (zero). Como todo endereço par em binário termina em zero a access-list vai compara se o endereço, se tiver final 0 (zero) o acesso vai ser permitido. No caso do acesso ao servidor FTP a lógica é a mesmo, sendo que o ultimo e único digito a ser comparado e o binário 1, como todos os número pares terminam em 1 (na sua forma binária), conclui-se que o todo número que tiver seu final igual a 1 o acesso será permitido. Para solucionar este desafio é necessário aprende um pouco sobre access-list, especificamente sobre a máscara coringa.
A máscara coringa é composta de 32 bits divididos em 4 octetos e parece muito com a mascara de sub-rede mas a maneira de tratá-la é diferente.
Os números 0 e 1 da máscara curinga são usados para identificar o modo como a Access-list vai lidar com o endereço IP.
O binário 0 (zero) na máscara coringa indica de o valor deve ser comparado, o binário 1 (um) indica que que o valor não deve ser comparado.
Vamos a um exemplo:
Access-list 1 permit 10.61.0.0 0.0.255.255
Na Access-list acima indica uma permissão para a rede 10.61.0.0/16
Como isso funciona:
IP: 00001010.00111110.0000000.00000000
Mask: 00000000.00000000.11111111.11111111
Neste exemplo onde na mascara coringa encontra-se o 0 (zero) o campo é comparado. Se o valor for igual ao endereço iniciado com 10.61 vai ter acesso permitido.
Onde estiver o 1(um) não vai ser comparado.

Transformando números (decimais) pares em binário vai ser verificado que todo número (binário) termina em 0 (zero) e fazendo o mesmo com impares (decimais) o número (binário) termina em 1.

A solução para uma Access-list para permitir acesso dos endereços pares ao servidor WEB e permitir acesso dos endereços impares ao servidor FTP é:
Exemplo1:
#Access-list 101 permit tcp 0.0.0.0 255.255.255.254 host 192.168.30.254 eq www
#int fa0/1
#ip access-group 101 out
#Access-list 101 permit tcp 0.0.0.1 255.255.255.254 host 192.168.30.254 eq ftp
#int fa0/1
#ip access-group 101 out

Exemplo 2:
# Access-list 101 permit tcp 0.0.0.0 255.255.255.254 host 192.168.30.254 eq WWW
#int fa0/1
#ip access-group 101 out

# Access-list 101 deny tcp 0.0.0.0 255.255.255.254 host 192.168.30.254 eq FTP
#int fa0/1
#ip access-group 101 out

Exemplo 3:
# Access-list 101 deny tcp 0.0.0.1 255.255.255.254 host 192.168.30.254 eq www
#int fa0/1
#ip access-group 101 out

# Access-list 101 deny tcp 0.0.0.1 255.255.255.254 host 192.168.30.254 eq ftp
#int fa0/1
#ip access-group 101 out

Explicando o Exemplo 1:
A Access-list permite acesso a todos endereço 0.0.0.0 com a mascara coringa 255.255.255.254.
Pela mascara podemos ver que nenhum digito binário vai ser comparado salvo o último digito que neste caso vai ser igual a 0 (zero).
Como todo endereço par em binário termina em zero a access-list vai compara se o endereço, se tiver final 0 (zero) o acesso vai ser permitido.

No caso do acesso ao servidor FTP a lógica é a mesmo, sendo que o ultimo e único digito a ser comparado e o binário 1, como todos os número pares terminam em 1 (na sua forma binária), conclui-se que o todo número que tiver seu final igual a 1 o acesso será permitido.

]]> By: raffa_09 http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/#comment-11299 raffa_09 Thu, 13 Aug 2009 10:51:58 +0000 http://blog.ccna.com.br/2009/08/02/ccna-desafio-1-semana-1-agosto-2009/#comment-11299 Acho que este último post seu responde todas as minhas dúvidas Marco, ou seja a access-list que criei e comentei no post 22 utiliza o menor número de linhas possível e atende a todos os requisitos da questão. Luiz seus comentários foram muito bons, pois suas dúvidas eram as minhas também. Abs. Raffa. Acho que este último post seu responde todas as minhas dúvidas Marco, ou seja a access-list que criei e comentei no post 22 utiliza o menor número de linhas possível e atende a todos os requisitos da questão.

Luiz seus comentários foram muito bons, pois suas dúvidas eram as minhas também.

Abs. Raffa.

]]>