Este artigo explica como implementar ACL (Access Control Lists, listas de controle de acesso) de IPv4 em comutadores Dell Networking série N
O número máximo de ACLs que podem ser configuradas em qualquer comutador DELL série N é 100, e o número máximo de regras que podem ser configuradas por ACL for 1023
A configuração de ACL consiste nas seguintes etapas:
1. Crie o grupo de acesso especificando regras de ACL na ordem a ser executada usando o número de sequência. As regras são executadas do mais baixo para o maior número de sequência
2. Atribua o grupo de acesso à interface que deverá filtrar o tráfego de entrada ou saída
Exemplo:
Um exemplo é considerado para demonstrar melhor a função da ACL. Vamos considerar que o tráfego de entrada da porta gi1/0/10 esteja sujeito à ACL que bloqueia o tráfego udp da rede 10.10.10.0 255.255.255.0 destinado à sub-rede 10.10.20.0 255.255.255.0, bloqueia os pacotes de icmp da sub-rede 192.168.1.0 255.255.255.0 destinados a qualquer rede, negue o tráfego de tcp específico para o protocolo telnet de uma sub-rede 172.16.1.10 de host particular destinada a qualquer rede e registre o acesso à regra pelo console.
1. Como criar um grupo de acesso
Comando |
Objetivo |
Dell# configure |
Insira o modo de configuração global |
Dell(config)# ip access-list ACL-TESTE |
Crie um grupo de acesso dando um nome a ele. Aqui, o grupo ACL-TESTE foi criado. Os nomes de ACL podem conter letras, números, pontos, tracejado ou sublinhado, mas devem começar com apenas uma letra e devem ser menores ou iguais a 31 caracteres |
Dell(config-ip-acl)# 10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log |
Digite a primeira regra para certificar-se de que ela tem o número de sequência mais baixo; aqui, o número da sequência 10 é dado. Essa regra nega o tráfego udp da sub-rede 10.10.10.0 de origem (de acordo com a sintaxe, a máscara de caractere curinga 0.0.0.25 é inserida) com destino para 10.10.10.20. se a regra corresponder à ação será registrada no console |
Dell(config-ip-acl)# 20 deny icmp 192.168.1.0 0.0.0.255 any log |
A segunda regra é informada com o número de sequência 20, nega o tráfego icmp 192.168.1.0 da sub-rede destinada a qualquer rede e registro se o acesso à regra ocorrer |
Dell(config-ip-acl)# 30 deny tcp 172.16.1.0 0.0.0.255 any eq telnet log |
Insira a terceira regra com o número sequencial 30, que especifica a negação de qualquer tráfego de tcp relacionado ao protocolo telnet destinado a qualquer rede originada da rede e registro 172.16.1.0 caso ocorra alguma correspondência de regra |
2. Aplique o grupo de acesso à interface
Comando |
Objetivo |
Dell# configure |
Insira o modo de configuração global |
Dell(config)# interface gigabitethernet 1/0/10 |
Insira o modo de configuração específico da interface |
Dell(config-if-Gi1/0/10)# ip access-group ACL-TEST in 10 |
Aplique o grupo de acesso à interface, de modo que todo o tráfego de ingresso ou entrada esteja sujeito às regras do grupo de acesso. Se houver mais de um grupo de acesso, atribua o número sequencial, de modo que os grupos de acesso possam ser aplicados na ordem do menor número da sequência para o maior. Se nenhum número de sequência for especificado, os grupos de acesso são atribuídos automaticamente com o número de sequência, e o primeiro grupo de acesso de especificado assume o menor valor |
Comandos de verificação de ACL listados abaixo:
Dell#show ip access-lists
Current number of ACLs: 1 Maximum number of ACLs: 100
ACL Name Rules Interface(s) Direction Count
---------------------------------- -------- ------------------------- ----------------- ------
ACL-TESTE 3 Gi1/0/10 Inbound 12
Dell#show ip access-lists ACL-TESTE
IP ACL Name: ACL-TESTE
Dell#show running-config | begin access
ip access-list ACL-TESTE
10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log
Para implementar ACL MAC, siga o link: https://kb.dell.com/infocenter/index?page=content&id=HOW12466