Les ACL

Commentaire d'arrêt : Les ACL. Recherche parmi 300 000+ dissertations

Par sasan • 1 Novembre 2014 • Commentaire d'arrêt • 302 Mots (2 Pages) • 659 Vues

Page 1 sur 2

I principe de base

Les ACL (en anglais « Acces Control Lists ») ou en Français « Listes de Contrôle d’Accès », vous permettent d’établir des règles de filtrage sur les routeurs, pour régler le trafic des datagrammes en transit.

Les ACL permettent de mettre en place un filtrage dit « statique » des datagrammes, c'est-à-dire d’instaurer un certain nombre de règles à appliquer sur les champs concernés des en-têtes des divers protocoles.

Quelque soit le type d’ACL dont il s’agit ; leur utilisation se fait toujours selon les mêmes principes généraux :

• Première étape : En mode « config », on crée une ACL, c'est-à-dire une liste de règles. Chaque règle est du type (condition, action). Les règles sont interprétées séquentiellement. Si la condition analysée ne correspond pas, on passe à la règle suivante. Si la condition correspond, l’action correspondante est effectuée, et le parcours de l’ACL est interrompu. Par défaut, toutes les ACL considèrent la règle (VRAI, REJET) si aucune des règles précédentes n’a été prise en compte, c'est-à-dire que tout datagramme non explicitement accepté par une règle préalable sera rejeté.

• Deuxième étape : En mode « config-int », on applique une ACL en entrée (in) (respectivement en sortie (out)), c'est-à-dire que l’on décide d’activer la liste de règles correspondante à tous les datagrammes « entrant » dans le routeur (respectivement « sortant » du routeur) par l’interface considérée. En conséquence, sur un routeur, il peut y avoir au maximum 2 ACLs (IP) par interface.

Travail à faire

Table de routage d’apc :

Destination MSR Passerelle Interface

0.0.0.0 0.0.0.0 10.10.90.253

10.10.20.0 255.255.255.0 10.10.20.254

10.10.30.0 255.255.255.0 10.10.30.254

10.10.40.0 255.255.255.0 10.10.40.254

10.10.50.0 255.255.255.0 10.10.50.254

10.10.60.0 255.255.255.0 10.10.60.254

10.10.90.0 255.255.255.0 10.10.90.254

10.10.100.0 255.255.255.0 10.10.100.254

10.10.200.0 255.255.255.0 10.10.200.254

0.0.0.0 0.0.0.0 10.10.20.254

Sw cœur

Destination MSR Passerelle Interface

0.0.0.0 0.0.0.0 192.168.9.254

10.10.0.0 255.255.0.0 10.10.90.254

Une route qui comporte un S signifie qu’elle est static dans notre cas tout adresse de destination non connue (0.0.0.0) sera envoyé à la passerelle 192.168.9.254

II Configuration du routage vers les sites

Nom des pc Adresse ip Passerelle

Nantes 10.30.0.1/16 10.30.0.254

...

Télécharger au format txt (2.8 Kb) pdf (59.2 Kb) docx (9 Kb)

Voir 1 page de plus »

Uniquement disponible sur LaDissertation.com

Lire le document complet Enregistrer

Aperçu de la Dissertation

prev next

Signaler un document

Documents relatifs

ACL 110
Le but du projet est de bloquer les connections Telnet des équipements, qui ne font pas partis du réseau d’administration, vers tous les autres équipements

5 Pages • 1843 Vues
ACL ( Access Liste).
R2(config)#ip access-list extended name R2(config-ext-nacl)#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22 R2(config-ext-nacl)#deny ip 10.1.1.0 0.0.0.255 any ip access-list extended name no deny

2 Pages • 1341 Vues
TP ACL
TP ACL Exo 1 : Précisez le masque générique Réseau Masque Générique 192.168.0.0 /24 0.0.0.255 192.168.0.0 /20 0.0.15.255 10.1.0.0 /16 0.0.255.255 10.0.0.0 /30 0.0.0.3 172

2 Pages • 498 Vues