Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar uma ACL de IP estendida

Knowledgebase
Configuration Guide
BookmarksCopiar link
06-09-2015
13176

 Uma ACL (Lista de Controle de Acesso) é usada para filtrar pacotes, configurando regras de correspondência e políticas de processamento de pacotes para controlar o acesso de usuários não autorizados à rede. Além disso, as funções da ACL podem ser usadas para controlar o fluxo de tráfego e economizar recursos de rede.

Segue um exemplo com instruções sobre como configurar uma ACL de IP estendido.
 
As ACLs de IP estendido analisam e processam pacotes de dados com base em uma série de condições de correspondência, que podem incluir endereços IP de origem, endereços IP de destino, protocolos IP e outras informações semelhantes contidas nos pacotes.
 
Neste caso, queremos atender ao requisito em que um PC (ou outros dispositivos) conectado a uma porta específica do switch não consegue obter um endereço IP por meio do servidor DHCP. Como mostrado na imagem abaixo, o PC 2 não consegue obter um endereço IP do roteador (a função de servidor DHCP integrada do roteador).
 
Podemos configurar o switch através da página de gerenciamento web ou da CLI. As instruções para ambos os métodos são fornecidas abaixo.
 
Método 1: Página de gerenciamento web
 
Passo 1 : Configure o intervalo de tempo
Se uma ACL precisar ser efetiva durante um período específico, primeiro você deve definir esse período. Para isso, selecione o menu ACL -> Período -> Criar Período . Aqui, criamos um período chamado "tseg1" como exemplo, e você pode inserir os parâmetros conforme desejar. Em seguida, clique em Aplicar para concluir as configurações do período.
 
Etapa 2 : Configurar as definições de ACL
Selecione o menu ACL -> Configuração de ACL -> Criar ACL ; Crie um número de ACL de IP estendido (aqui criamos o número 200, por exemplo).
 
Em seguida, selecione o menu ACL -> Configuração de ACL -> ACL de IP Estendido . Nesta página, configuraremos a regra de IP estendido para a ACL 200. Primeiro, selecione o ID da ACL 200, insira o ID da Regra 1 e selecione a operação Negar. Depois, insira o IP de Origem (S-IP), o IP de Destino (D-IP) e suas respectivas máscaras (neste caso, todas são 0.0.0.0). O Protocolo IP deve ser selecionado como 17 UDP, a Porta de Origem como 68 e a Porta de Destino como 67 (você pode inserir apenas a Porta de Origem ou a Porta de Destino). Por fim, selecione o Intervalo de Tempo tseg1. Depois disso, clique em Criar para concluir a configuração da ACL de IP Estendido.
 
Etapa 3 : Configure a política para a ACL especificada
Uma política é usada para controlar pacotes de dados que correspondem às regras da ACL (Lista de Controle de Acesso) correspondentes, configurando ACLs e ações em conjunto para que entrem em vigor. As operações incluem espelhamento de fluxo, condicionamento de fluxo, remarcação de QoS (Qualidade de Serviço) e redirecionamento.
Selecione o menu ACL -> Configuração de Política -> Criar Política . Aqui, criaremos uma política chamada "teste" como exemplo.
 
Selecione o menu ACL -> Configuração de Política -> Criar Ação , vincule a política à ACL 200 e selecione a ação desejada (neste caso, nenhuma ação precisa ser configurada). Em seguida, clique em Criar para concluir a configuração da criação da ação.
 
Etapa 4 : Vincule a política à porta especificada
A função de vinculação de política faz com que a política entre em vigor em uma porta/VLAN específica. A política só funciona quando está vinculada a uma porta/VLAN. Da mesma forma, a porta/VLAN receberá e processará pacotes de dados com base na política somente quando a política estiver vinculada a ela.
Selecione o menu ACL -> Vinculação de Política -> Vinculação de Porta . Aqui, associamos a política à porta 2.
 
Agora que todas as configurações estão concluídas, o computador conectado à porta 2 não receberá um endereço IP através do roteador (servidor DHCP).
 
Se preferir configurar o switch via CLI, consulte o Método 2.
 
Método 2: CLI
 
Aqui, fornecemos os comandos da CLI para obter a mesma função que a configuração web acima.
TP-Link>ativar
TP-Link#configurar
TP-Link (config)#acl time-segment tseg1 start-time 08:30 end-time 12:00 week-day working-day
TP-Link (config)#acl create 200
TP-Link (config)#acl rule ext-acl 200 1 op discard dip 0.0.0.0 dmask 0.0.0.0 sip 0.0.0.0 smask 0.0.0.0 protocol 17 d-port 67 s-port 68 tseg tseg1
TP-Link (config)#acl policy policy-add test
TP-Link (config)#acl policy action-add test 200
TP-Link (config)#acl bind to-port test 2
TP-Link (config)#fim
TP-Link#user-config salvar
 

Não se esqueça de salvar a configuração após a conclusão. Caso encontre algum outro problema ou conteúdo desconhecido, o Guia do Usuário será de grande ajuda.

Por favor, avalie este documento

Documentos relacionados

Configuração de ACL recomendada no switch Omada para cenários comuns.

Configuration Guide
ACL
Vlan
08-05-2024
23541

Como configurar o Modo Estendido em um switch PoE para conexões de longa distância

Configuration Guide
08-09-2025
17743

Como criar várias redes e gerencie o comportamento da rede com ACL no Omada Gateway no modo autônomo

Configuration Guide
Gateway
03-13-2024
15545

Como implementar acesso VLAN unidirecional por meio da configuração de ACL no Omada Gateway em modo Controlador

Configuration Guide
09-19-2023
24656

How to implement VLAN unidirectional access through ACL configuration of Business Router

Configuration Guide
Gateway
Vlan
ACL
06-24-2022
13861

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au