Configuration de listes de contrôle d'accès standard
Objectif
• Configurer et appliquer une liste de contrôle d’accès standard en vue d’autoriser ou de refuser un type de trafic particulier, • Tester la liste de contrôle d’accès pour déterminer si les résultats escomptés ont été atteints.
Prérequis/Préparation
Installez un réseau similaire à celui du schéma. (Dans ce TP, les informations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur)
Étape 1 Configurez le nom d’hôte et les mots de passe sur le routeur 1
Sur le routeur 1, configurez : - le nom d’hôte, - le mot de passe enable, - le mot de passe telnet, - l’interface Ethernet.
Étape 2 Configurez les hôtes sur le segment Ethernet
Hôte 1 Adresse IP 192.168.14.2 Masque de sous-réseau 255.255.255.0 Passerelle par défaut 192.168.14.1 GAD#copy running-config startup-config Hôte 2 Adresse IP 192.168.14.3 Masque de sous-réseau 255.255.255.0 Passerelle par défaut 192.168.14.1
Étape 3 Enregistrez les informations de configuration en mode privilégié Étape 4 Envoyez une requête ping à la passerelle par défaut à partir de chacun des deux hôtes pour confirmer la connectivité
Si les requêtes ping échouent, corrigez la configuration et recommencez jusqu’à ce qu’elles réussissent.
Étape 5 Interdisez l’accès à l’interface Ethernet à partir des hôtes
a. Créez une liste de contrôle d’accès qui interdira l’accès à Ethernet 0 depuis le réseau 192.168.14.0 : À l’invite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255 GAD(config)#access-list 1 permit any b. À quoi sert la deuxième instruction ? Toutes les listes de contrôle d’accès comportent à la fin un refus implicite « deny any any ». Il est donc nécessaire de rajouter une règle autorisant "tout le reste".
TP ACL standard - corrigé.doc Page 1 sur 3
Étape 6 Envoyez des