Para quem dificuldade em criar access-lists ou apenas para conferir o resultado da ACL antes de aplicá-la, uma boa opção é o Cisco ACL Editor and Simulator (que não é desenvolvido pela Cisco). Com este programa inserimos as informações e ele cria a ACL.
Além de criar, também é possível verificar o que acontecerá com o tráfego que passar pela lista de acesso. Com a access-list já criada, clique no ícone com a engrenagem para iniciar a simulação. Especifique o tráfego, indicando se é TCP, UDP, o IP de origem e destino, bem como as portas e pronto.
Esta funcionalidade lembra o Packet Tracer, que temos no ASDM (ASA/PIX), e que talvez um dia seja integrado no IOS.
O programa é pago, mas conta com uma demo de 30 dias para testá-lo.
Para fazer o download do Cisco ACL Editor and Simulator visite a página do desenvolvedor.
Até a próxima.
Ae, o programe é muito interessante, mas ele pede o .NET framework 2.0 e mesmo eu tendo a versao 4.0 ele nao instala.
Alguem ai pode dar uma dica?
Brigaduuu