Embed Size (px)
DESCRIPTION
ACL de cisco
Citation preview
Soit le réseau suivant :
1) Sur le réseau interne 192.168.34.0/24. La machine 192.168.34.2 ne doit pas être accessible de l'extérieur. a. Quelle ACL doit-on choisir : A. access‐list 101 deny tcp any host 192.168.34.2 B. access‐list 101 deny ip any 192.168.34.0 0.0.0.255 C. access‐list 101 deny ip any 192.168.34.2 255.255.255.255 D. access‐list 101 deny ip any host 192.168.34.2b. A quelle interface doit-on la définir ? Expliquer ?A. Sur l'interface S0/0 inB. Sur l’interface Fa0/0 inC. Sur l'interface S0/0 outD. Sur l’interface Fa0/0 out2) Nous voulons restreindre tout accès SMTP (port 25) à la machine 192.168.34.200.a. Quelle ligne d'ACL doit-on choisirA. access‐list 101 permit tcp any host 192.168.34.200 eq 25B. access‐list 101 deny tcp any 192.168.34.0 0.0.0.255 eq 25C. access‐list 101 permit tcp host 192.168.34.200 any eq 25D. access‐list 101 deny tcp any 192.168.34.200 0.0.0.255 eq 25b. À quelle interface doit-on la définir ?c. Ecrire les commandes nécessaires pour positionner cette ACL à l’interface que vous avez choisie.3) Supposons que la liste de contrôle d'accès suivante soit correctement appliquée à une interface de routeur,Router(config)# access-list 165 deny tcp 192.168.34.0 0.0.0.255 172.23.0.0 0.0.255.255 eq telnetRouter(config)# access-list 165 permit ip any anya. Que peut-on conclure de cet ensemble de commandes ?b. Expliquer le choix des masques génériques?Partie B :1) Est-ce que l’adresse 192.168.1.200 sera filtrée par la règle : access-list 1 deny 192.168.1.0 0.0.0.255 ?2) Est-ce que l’adresse 192.168.4.200 sera filtrée par la règle : access-list 1 deny 192.168.1.0 0.0.255.255?3) Est-ce que l’adresse 192.168.4.200 sera filtrée par la règle : access-list 1 deny 192.168.1.0 0.0.0.255 ?4) Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les réseaux :10.1.2.0 10.5.2.0 10.128.3.0 10.5.4.05) Quelle est la commande permettant de laisser passer seulement le trafic des machines impaires du réseau 192.168.20.0 ?Exercice 1 Masque génériqueDonnez l’ensemble des adresses IP concernées par les notations suivantes :1. 192.168.10.0 0.0.0.2552. 172.16.0.0 0.0.255.2553. 10.0.0.0 0.255.255.2554. 192.168.50.1 0.0.0.2545. 192.168.0.0 0.0.254.255
6. 192.168.10.61 0.0.0.95Trouvez les notations « masque générique » qui correspondent aux réseaux suivants :7. 10.250.50.112 255.255.255.2248. 192.168.16.0 à 192.168.16.1279. 172.250.16.32 à 172.250.31.6310. 192.168.10.128 à 192.168.10.159 et 192.168.10.192 à 192.168.10.223 Exercice 2 ACL standard et étendue
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255Router(config)#interface Ethernet 0Router(config-if)#ip access-group 1 outRouter(config)#interface ethernet 1Router(config-if)#ip access group 1 out
1. Comment peut-on reconnaître qu’il s’agit d’une ACL standard ?2. A quoi sert-elle ?3. Est-il possible d’obtenir le même fonctionnement en plaçant la même ACL autrement ?4. Est-il possible d’obtenir le même fonctionnement en plaçant une ACL standard différente sur une autre interface ?5. Ecrivez une ACL étendue qui permette d’obtenir le même fonctionnement6. Comment placez-vous cette ACL étendue ?7. Quel avantage voyez-vous à cette solution ?Exercice 3 ACL standard
Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0Router(config)# interface ethernet 0 Router(config)# ip access-group 1 out
1. A quoi sert cette ACL ?2. Proposez une modification pour qu’elle produise effectivement l’effet attendu
