ACL_TD
Soit le schéma suivant :
Les règles sont les suivantes :
Router(config) # access-list 1 deny host 192.168.1.10
Router(config) # access-list 1 permit any
Router(config) # interface E0
Router(config-if) # ip access-group 1 in
1. Il s’agit d’une ACL Standard Etendue
2. Les postes du LAN2 auront accès à Internet Oui Non
Pas de règle définie Règle appliquée :……..
3. Les postes du LAN1 auront accès à internet Oui Non
Pas de règle définie Règle appliquée :……..
4. Seul un poste du LAN 1aura accès à Internet Oui Non
Pas de règle définie Règle appliquée :……..
5. Le ping LAN1LAN2 est possible Oui Non
Pas de règle définie Règle appliquée :……..
6. 192.168.1.10 peut faire un ping vers LAN 1 LAN 2 Internet
Pas de règle définie Règle appliquée :……..
Synthèse : Seul le poste 192.168.1.10 est concerné par le filtrage. Il est « cantonné » dans son réseau
Que se serait-il passé si on avait indiqué :
Router(config) # interface S0 Le poste 192.168.1.10 aurait pu “discuter” avec le LAN2 mais pas
Router(config-if) # ip access-group 1 out avec Internet
Exercice 2.
Les règles sont les suivantes :
Router(config) # access-list 102 deny tcp 192.168.1.0 0.0.0.255 any eq 21
Router(config) # access-list 102 permit ip 192.168.1.0 0.0.0.255 any
Router(config) # access-list 102 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21
Router(config) # interface E0
Router(config-if) # ip access-group 102 in
1. Il s’agit d’une ACL Standard Etendue
2. LAN2 aura accès à Internet Oui Non
Pas de règle définie Règle appliquée :……..
3. LAN1 aura accès à internet en FTP Oui Non
Pas de règle définie Règle appliquée :……..
4. LAN1 aura accès à internet en HTTP Oui Non
Pas de règle définie Règle appliquée :……..
5. SERV-FTP a