Énoncé 4 Liste de contrôle d’accès IP étendue

Durée : 30 minutes

Les listes de contrôle d’accès étendues permettent de spécifier la source et la destination du trafic, elles peuvent être placées près de la source du trafic et ainsi éviter que du trafic inutile circule sur le réseau. Elles permettent également de spécifier les protocoles à filtrer.

Voici le schéma de l’atelier :

images/07TP01.png

Après avoir mis en place l’atelier, configurez un protocole de routage, chaque machine doit pouvoir contacter n’importe quelle autre (vous pouvez réutiliser la topologie précédente). Configurez les ACL suivantes :

  • Autorisez le trafic Telnet à destination de tous les routeurs depuis les réseaux 192.168.100.0/24 et 192.168.200.0/24.

  • Autorisez le trafic ICMP echo et reply entre les réseaux 192.168.100.0/24 et 192.168.200.0/24.

  • Le reste du trafic est implicitement interdit.

Vérifiez les ACL à l’aide de la commande ping ou Telnet.

Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Énoncé 3 Liste de contrôle d’accès IP standard
Suivant
Énoncé 5 Restriction d’accès Telnet par ACL standard