ACL ( Access Liste).
Mémoires Gratuits : ACL ( Access Liste).. Recherche parmi 300 000+ dissertationsPar frinkey • 2 Février 2014 • 317 Mots (2 Pages) • 1 341 Vues
R2(config)#ip access-list extended name
R2(config-ext-nacl)#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22
R2(config-ext-nacl)#deny ip 10.1.1.0 0.0.0.255 any
ip access-list extended name
no deny ip 10.1.1.0 0.0.0.255 any
R2(config)#int fa1/1
R2(config-if)#ip access-group name out
R2(config)#no ip access-list extended name
R2(config-if)#no ip access-group name out
R2#show access-lists name
show access-lists number : toutes les ACL quelque soit l’interface.
show ip access-lists number : les ACL uniquement liés au protocole IP.
Number compris entre 1 et 99 ou entre 1300 et 1999
number : compris entre 100 et 199 ou 2000 et 2699
config)# access-list 1 remark stop tous les paquets d'IP source 172.16.3.10
Switch(config)# access-list 1 deny host 172.16.3.10
Switch(config)# access-list 1 permit any
access-list 101 deny tcp any gt 1023 host 10.1.1.1 eq 23
Refus de paquet TCP provenant d’un port > 1023 et à destination du port 23 de la machine d’IP 10.1.1.1
access-list 101 deny tcp any host 10.1.1.1 eq http
Refus des paquets TCP à destination du port 80 de la machine d’IP 10.1.1.1
Une ACL numérotée peut être composé de nombreuses règles. La seule façon de la modifier et de faire :
=> no access-list number => Puis de la redéfinir
Avec les ACL nommées, il est possible de supprimer qu’une seule ligne au lieu de toute l’ACL Sa définition se fait de la manière suivante
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)# ip access-list extended bart
Router(config-ext-nacl)# deny tcp host 10.1.1.2 eq www any
Router(config-ext-nacl)# deny ip 10.1.1.0 0.0.0.255 any
Router(config-ext-nacl)# permit ip any any
Pour supprimer une des lignes, il suffit de refaire un :
Avant de faire le moindre changement sur une ACL, désactivez celle-ci sur l’interface concerné (no ip access-group)
1. 192.168.50.1 0.0.0.254
2. 192.168.0.0 0.0.254.255
1. ------------- toutes les machines impaires du réseau 192.168.50.0/24
2. 192.168.0.0 à 192.168.0.255
et 192.168.2.0 à 192.168.2.255
et
...