Comment configurer une ACL étendue (Extended ACL) ?
Rappel
Les ACLs étendues, permettent filtrer des paquets en fonction de :
L’adresse de destination IP
Du type de protocole (TCP, UDP, ICMP, HTTP ...)
Port source
Port destination
Labo de travail :
Configuration :
Router_1 :
Router(config)#host Router_1
Router_1(config)#int fa 0/0
Router_1(config-if)#ip address 192.168.1.1 255.255.255.0
Router_1(config-if)#no sh
Router_1(config-if)#interface Serial 2/0
Router_1(config-if)#ip address 192.168.2.1 255.255.255.0
Router_1(config-if)#clock rate 64000
Router_1(config-if)#no sh
Router_1(config)#router rip
Router_1(config-router)#network 192.168.1.0
Router_1(config-router)#network 192.168.2.0
Router_1(config)#line con 0
Router_1(config-line)#line vty 0 4
Router_1(config-line)#password cisco
Router_2:
Router(config)#hostname Router_2
Router_2(config)#int fa 0/0
Router_2(config-if)#ip address 192.168.3.1 255.255.255.0
Router_2(config-if)#no sh
Router_2(config-if)#interface Serial 2/0
Router_2(config-if)#ip address 192.168.2.2 255.255.255.0
Router_2(config-if)#no sh
Router_2(config-if)#interface Serial3/0
Router_2(config-if)#ip address 192.168.4.1 255.255.255.0
Router_2(config-if)#clock rate 64000
Router_2(config-if)#no sh
Router_2(config)#router rip
Router_2(config-router)#network 192.168.2.0
Router_2(config-router)#network 192.168.3.0
Router_2(config-router)#network 192.168.4.0
Router_2(config-router)#exit
Router_2(config)#access-list 101 deny tcp 192.168.3.10 0.0.0.0 host 192.168.1.10 eq 80
Router_2(config)#access-list 101 deny tcp 192.168.3.10 0.0.0.0 host 192.168.1.20 eq 80
Router_2(config)#access-list 101 deny tcp 192.168.3.0 0.0.0.255 host 192.168.2.1 eq 23
Router_2(config)#access-list 101 permit udp 192.168.3.0 0.0.0.255 host 192.168.1.30 eq 69
Router_2(config)#access-list 101 permit ip any any
Router_2(config)#int fa 0/0
Router_2(config-if)#ip access-group 101 in
Router_2(config)#line con 0
Router_2(config-line)#line vty 0 4
Router_2(config-line)#password cisco
Router_3:
Router(config)#hostname Router_3
Router_3(config)#int fa 0/0
Router_3(config-if)#ip address 192.168.5.1 255.255.255.0
Router_3(config-if)#no sh
Router_3(config-if)#interface Serial 2/0
Router_3(config-if)#ip address 192.168.4.2 255.255.255.0
Router_3(config-if)#no sh
Router_3(config)#router rip
Router_3(config-router)#network 192.168.4.0
Router_3(config-router)#network 192.168.5.0
Router_3(config-router)#exit
Router_3(config)#access-list 100 permit tcp host 192.168.5.10 host 192.168.1.10 eq 80
Router_3(config)#access-list 100 deny tcp host 192.168.5.10 host 192.168.1.20 eq 80
Router_3(config)#access-list 100 permit tcp 192.168.5.0 0.0.0.255 host 192.168.2.1 eq 23
Router_3(config)#access-list 100 deny udp 192.168.5.0 0.0.0.255 host 192.168.1.30 eq 69
Router_3(config)#access-list 100 permit ip any any
Router_3(config)#int fa 0/0
Router_3(config-if)#ip access-group 100 in
Router_3(config)#line con 0
Router_3(config-line)#line vty 0 4
Router_3(config-line)#password cisco
Résultats :
Et pour télécharger ce Tp Ici
1 commentaires:
SVP la signification de chaque commande (ACL):)
Enregistrer un commentaire