LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

ACL ( Access Liste).

Mémoires Gratuits : ACL ( Access Liste).. Recherche parmi 300 000+ dissertations

Par   •  2 Février 2014  •  317 Mots (2 Pages)  •  1 341 Vues

Page 1 sur 2

R2(config)#ip access-list extended name

R2(config-ext-nacl)#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22

R2(config-ext-nacl)#deny ip 10.1.1.0 0.0.0.255 any

ip access-list extended name

no deny ip 10.1.1.0 0.0.0.255 any

R2(config)#int fa1/1

R2(config-if)#ip access-group name out

R2(config)#no ip access-list extended name

R2(config-if)#no ip access-group name out

R2#show access-lists name

show access-lists number  : toutes les ACL quelque soit l’interface.

show ip access-lists number  : les ACL uniquement liés au protocole IP.

Number compris entre 1 et 99 ou entre 1300 et 1999

number : compris entre 100 et 199 ou 2000 et 2699

config)# access-list 1 remark stop tous les paquets d'IP source 172.16.3.10

Switch(config)# access-list 1 deny host 172.16.3.10

Switch(config)# access-list 1 permit any

access-list 101 deny tcp any gt 1023 host 10.1.1.1 eq 23

 Refus de paquet TCP provenant d’un port > 1023 et à destination du port 23 de la machine d’IP 10.1.1.1

access-list 101 deny tcp any host 10.1.1.1 eq http

 Refus des paquets TCP à destination du port 80 de la machine d’IP 10.1.1.1

 Une ACL numérotée peut être composé de nombreuses règles. La seule façon de la modifier et de faire :

=> no access-list number
=> Puis de la redéfinir

 Avec les ACL nommées, il est possible de supprimer qu’une seule ligne au lieu de toute l’ACL
 Sa définition se fait de la manière suivante

Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255

Router(config)# ip access-list extended bart

Router(config-ext-nacl)# deny tcp host 10.1.1.2 eq www any

Router(config-ext-nacl)# deny ip 10.1.1.0 0.0.0.255 any

Router(config-ext-nacl)# permit ip any any

 Pour supprimer une des lignes, il suffit de refaire un :

 Avant de faire le moindre changement sur une ACL, désactivez celle-ci sur l’interface concerné (no ip access-group)

1. 192.168.50.1 0.0.0.254

2. 192.168.0.0 0.0.254.255

1. -------------
toutes les machines impaires du réseau 192.168.50.0/24

2. 192.168.0.0 à 192.168.0.255

et 192.168.2.0 à 192.168.2.255

et

...

Télécharger au format  txt (2.5 Kb)   pdf (131.5 Kb)   docx (8.8 Kb)  
Voir 1 page de plus »
Uniquement disponible sur LaDissertation.com