Énoncé 4 Liste de contrôle d’accès IP étendue
Durée : 30 minutes
Les listes de contrôle d’accès étendues permettent de spécifier la source et la destination du trafic, elles peuvent être placées près de la source du trafic et ainsi éviter que du trafic inutile circule sur le réseau. Elles permettent également de spécifier les protocoles à filtrer.
Voici le schéma de l’atelier :
Après avoir mis en place l’atelier, configurez un protocole de routage, chaque machine doit pouvoir contacter n’importe quelle autre (vous pouvez réutiliser la topologie précédente). Configurez les ACL suivantes :
-
Autorisez le trafic Telnet à destination de tous les routeurs depuis les réseaux 192.168.100.0/24 et 192.168.200.0/24.
-
Autorisez le trafic ICMP echo et reply entre les réseaux 192.168.100.0/24 et 192.168.200.0/24.
-
Le reste du trafic est implicitement interdit.
Vérifiez les ACL à l’aide de la commande ping ou Telnet.