Les ACL
Commentaire d'arrêt : Les ACL. Recherche parmi 300 000+ dissertationsPar sasan • 1 Novembre 2014 • Commentaire d'arrêt • 302 Mots (2 Pages) • 665 Vues
I principe de base
Les ACL (en anglais « Acces Control Lists ») ou en Français « Listes de Contrôle d’Accès », vous permettent d’établir des règles de filtrage sur les routeurs, pour régler le trafic des datagrammes en transit.
Les ACL permettent de mettre en place un filtrage dit « statique » des datagrammes, c'est-à-dire d’instaurer un certain nombre de règles à appliquer sur les champs concernés des en-têtes des divers protocoles.
Quelque soit le type d’ACL dont il s’agit ; leur utilisation se fait toujours selon les mêmes principes généraux :
• Première étape : En mode « config », on crée une ACL, c'est-à-dire une liste de règles. Chaque règle est du type (condition, action). Les règles sont interprétées séquentiellement. Si la condition analysée ne correspond pas, on passe à la règle suivante. Si la condition correspond, l’action correspondante est effectuée, et le parcours de l’ACL est interrompu. Par défaut, toutes les ACL considèrent la règle (VRAI, REJET) si aucune des règles précédentes n’a été prise en compte, c'est-à-dire que tout datagramme non explicitement accepté par une règle préalable sera rejeté.
• Deuxième étape : En mode « config-int », on applique une ACL en entrée (in) (respectivement en sortie (out)), c'est-à-dire que l’on décide d’activer la liste de règles correspondante à tous les datagrammes « entrant » dans le routeur (respectivement « sortant » du routeur) par l’interface considérée. En conséquence, sur un routeur, il peut y avoir au maximum 2 ACLs (IP) par interface.
Travail à faire
Table de routage d’apc :
Destination MSR Passerelle Interface
0.0.0.0 0.0.0.0 10.10.90.253
10.10.20.0 255.255.255.0 10.10.20.254
10.10.30.0 255.255.255.0 10.10.30.254
10.10.40.0 255.255.255.0 10.10.40.254
10.10.50.0 255.255.255.0 10.10.50.254
10.10.60.0 255.255.255.0 10.10.60.254
10.10.90.0 255.255.255.0 10.10.90.254
10.10.100.0 255.255.255.0 10.10.100.254
10.10.200.0 255.255.255.0 10.10.200.254
0.0.0.0 0.0.0.0 10.10.20.254
Sw cœur
Destination MSR Passerelle Interface
0.0.0.0 0.0.0.0 192.168.9.254
10.10.0.0 255.255.0.0 10.10.90.254
Ri
Une route qui comporte un S signifie qu’elle est static dans notre cas tout adresse de destination non connue (0.0.0.0) sera envoyé à la passerelle 192.168.9.254
II Configuration du routage vers les sites
Nom des pc Adresse ip Passerelle
Nantes 10.30.0.1/16 10.30.0.254
...