Corrigé 3 ACL

Après avoir mis en place la topologie, entrez les commandes suivantes sur le routeur :


Routeur>enable 
Password : 
Routeur#configure terminal 
Routeur(config)#no access-list 101 
Routeur(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 any 
Routeur(config)#access-list 101 deny udp any range 1 65535 any log 
Routeur(config)#access-list 101 deny tcp any range 1 65535 any log 
Routeur(config)#access-list 101 deny ip any any log 
Routeur(config)#int E0/0 
Routeur(config-if)#ip access-group 101 in 
Routeur(config-if)#int E0/1 
Routeur(config-if)#ip access-group 101 out 
Routeur(config-if)#exit 
Routeur(config)#exit 
Routeur#
 

Notez la présence de l’option log en fin d’instruction, elle permet de loguer sur un serveur Syslog le résultat de l’évaluation d’une entrée d’ACL.

Pour configurer l’ACL 110, entrez les commandes suivantes, en supposant que le routeur possède l’IP 192.168.0.254 sur l’interface ethernet 0/0 et 172.16.0.1 sur l’interface ethernet 0/1 :


Routeur#configure terminal 
Routeur(config)#no access-list 110 
Routeur(config)#access-list 110 deny ip 192.168.0.0  
0.0.0.255 any log 
Router1(config)#access-list 110 deny ip 127.0.0.0  
0.255.255.255 any log 
Router1(config)#access-list 110 deny ip 10.0.0.0  
0.255.255.255 any log 
Router1(config)#access-list 110 deny ip 172.16.0.0  
0.15.255.255 any log ...
Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Corrigé 2 SNMP
Suivant
Corrigé 4 Mot de passe