Corrigé 3 ACL
Après avoir mis en place la topologie, entrez les commandes suivantes sur le routeur :
Routeur>enable
Password :
Routeur#configure terminal
Routeur(config)#no access-list 101
Routeur(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 any
Routeur(config)#access-list 101 deny udp any range 1 65535 any log
Routeur(config)#access-list 101 deny tcp any range 1 65535 any log
Routeur(config)#access-list 101 deny ip any any log
Routeur(config)#int E0/0
Routeur(config-if)#ip access-group 101 in
Routeur(config-if)#int E0/1
Routeur(config-if)#ip access-group 101 out
Routeur(config-if)#exit
Routeur(config)#exit
Routeur#
Notez la présence de l’option log en fin d’instruction, elle permet de loguer sur un serveur Syslog le résultat de l’évaluation d’une entrée d’ACL.
Pour configurer l’ACL 110, entrez les commandes suivantes, en supposant que le routeur possède l’IP 192.168.0.254 sur l’interface ethernet 0/0 et 172.16.0.1 sur l’interface ethernet 0/1 :
Routeur#configure terminal
Routeur(config)#no access-list 110
Routeur(config)#access-list 110 deny ip 192.168.0.0
0.0.0.255 any log
Router1(config)#access-list 110 deny ip 127.0.0.0
0.255.255.255 any log
Router1(config)#access-list 110 deny ip 10.0.0.0
0.255.255.255 any log
Router1(config)#access-list 110 deny ip 172.16.0.0
0.15.255.255 any log ...