okok
Les listes de contrôle d’accès
Exercice 1 Masque générique
Donnez l’ensemble des adresses IP concernées par les notations suivantes :
1. 192.168.10.0 0.0.0.255
2. 172.16.0.0 0.0.255.255
3. 10.0.0.0 0.255.255.255
4. 192.168.50.1 0.0.0.254
5. 192.168.0.0 0.0.254.255
6. 192.168.10.61 0.0.0.95
Trouvez les notations « masque générique » qui correspondent aux réseaux suivants :
7. 10.250.50.112 255.255.255.224
8. 192.168.16.0 à 192.168.16.127
9. 172.250.16.32 à 172.250.31.63
10. 192.168.10.128 à 192.168.10.159 et 192.168.10.192 à 192.168.10.223
Exercice 2 ACL standard et étendue
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)#interface Ethernet 0
Router(config-if)#ip access-group 1 out
Router(config)#interface ethernet 1
Router(config-if)#ip access group 1 out
1. Comment peut-on reconnaître qu’il s’agit d’une ACL standard ?
2. A quoi sert-elle ?
3. Est-il possible d’obtenir le même fonctionnement en plaçant la même ACL autrement ?
4. Est-il possible d’obtenir le même fonctionnement en plaçant une ACL standard différente sur une autre interface ?
5. Ecrivez une ACL étendue qui permette d’obtenir le même fonctionnement
6. Comment placez-vous cette ACL étendue ?
7. Quel avantage voyez-vous à cette solution ?
Exercice 3 ACL standard
Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0
Router(config)# interface ethernet 0
Router(config)# ip access-group 1 out
1. A quoi sert cette ACL ?
2. Proposez une modification pour qu’elle produise effectivement l’effet attendu
Exercice 4 ACL étendue
Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
Router(config)#access-list 101 permit ip any any
Router(config)#interface ethernet 0
Router(config-if)#access-group 101 out
1. A quoi sert cette ACL ?
2. Pourquoi est-il utile