ACL étendue (Extended ACL)

Comment configurer une ACL étendue (Extended ACL) ?

Rappel

Les ACLs étendues, permettent filtrer des paquets en fonction de :

L’adresse de destination IP

Du type de protocole (TCP, UDP, ICMP, HTTP ...)

Port source

Port destination 

Labo de travail :

Configuration :

 

Router_1 :

Router(config)#host Router_1

Router_1(config)#int fa 0/0

Router_1(config-if)#ip address 192.168.1.1 255.255.255.0

Router_1(config-if)#no sh

Router_1(config-if)#interface Serial 2/0

Router_1(config-if)#ip address 192.168.2.1 255.255.255.0

Router_1(config-if)#clock rate 64000

Router_1(config-if)#no sh

Router_1(config)#router rip

Router_1(config-router)#network 192.168.1.0

Router_1(config-router)#network 192.168.2.0

Router_1(config)#line con 0

Router_1(config-line)#line vty 0 4

Router_1(config-line)#password cisco

Router_2:

Router(config)#hostname Router_2

Router_2(config)#int fa 0/0

Router_2(config-if)#ip address 192.168.3.1 255.255.255.0

Router_2(config-if)#no sh

Router_2(config-if)#interface Serial 2/0

Router_2(config-if)#ip address 192.168.2.2 255.255.255.0

Router_2(config-if)#no sh

Router_2(config-if)#interface Serial3/0

Router_2(config-if)#ip address 192.168.4.1 255.255.255.0

Router_2(config-if)#clock rate 64000

Router_2(config-if)#no sh

Router_2(config)#router rip

Router_2(config-router)#network 192.168.2.0

Router_2(config-router)#network 192.168.3.0

Router_2(config-router)#network 192.168.4.0

Router_2(config-router)#exit

Router_2(config)#access-list 101 deny tcp 192.168.3.10 0.0.0.0 host 192.168.1.10 eq 80

Router_2(config)#access-list 101 deny tcp 192.168.3.10 0.0.0.0 host 192.168.1.20 eq 80

Router_2(config)#access-list 101 deny tcp 192.168.3.0 0.0.0.255 host 192.168.2.1 eq 23

Router_2(config)#access-list 101 permit udp 192.168.3.0 0.0.0.255 host 192.168.1.30 eq 69

Router_2(config)#access-list 101 permit ip any any

Router_2(config)#int fa 0/0

Router_2(config-if)#ip access-group 101 in

Router_2(config)#line con 0

Router_2(config-line)#line vty 0 4

Router_2(config-line)#password cisco

Router_3:

 

Router(config)#hostname Router_3

Router_3(config)#int fa 0/0

Router_3(config-if)#ip address 192.168.5.1 255.255.255.0

Router_3(config-if)#no sh

Router_3(config-if)#interface Serial 2/0

Router_3(config-if)#ip address 192.168.4.2 255.255.255.0

Router_3(config-if)#no sh

Router_3(config)#router rip

Router_3(config-router)#network 192.168.4.0

Router_3(config-router)#network 192.168.5.0

Router_3(config-router)#exit

Router_3(config)#access-list 100 permit tcp host 192.168.5.10 host 192.168.1.10 eq 80

Router_3(config)#access-list 100 deny tcp host 192.168.5.10 host 192.168.1.20 eq 80

Router_3(config)#access-list 100 permit tcp 192.168.5.0 0.0.0.255 host 192.168.2.1 eq 23

Router_3(config)#access-list 100 deny udp 192.168.5.0 0.0.0.255 host 192.168.1.30 eq 69

Router_3(config)#access-list 100 permit ip any any

Router_3(config)#int fa 0/0

Router_3(config-if)#ip access-group 100 in

Router_3(config)#line con 0

Router_3(config-line)#line vty 0 4

Router_3(config-line)#password cisco

Résultats :

Et pour télécharger ce Tp  Ici

Posted in: