Corrigé 3 Liste de contrôle d’accès IP standard

Après avoir mis en place la topologie et vérifié la connectivité, entrez les commandes suivantes sur le routeur Routeur2 pour empêcher le routeur Routeur1 de communiquer avec le réseau 192.168.100.0/24 :


Routeur2>enable 
Password : 
Routeur2#configure terminal 
Routeur2(config)#no access-list 1 
Routeur2(config)#access-list 1 deny host 192.168.0.2 
Routeur2(config)#access-list 1 deny host 192.168.0.5 
Routeur2(config)#access-list 1 permit any 
Routeur2(config)#interface fastethernet 0/0 
Routeur2(config-if)#ip access-group 1 out 
Routeur2(config-if)#exit 
Routeur2(config)#exit 
Routeur2#
 

Note

Notez la présence de la commande no access-list 1 qui permet de supprimer l’ACL si elle existait précédemment.

Entrez les commandes suivantes sur le routeur Routeur3 pour empêcher le routeur Routeur1 de communiquer avec le réseau 192.168.200.0/24 :


Routeur3>enable 
Password : 
Routeur3#configure terminal 
Routeur3(config)#no access-list 1 
Routeur3(config)#access-list 1 deny host 192.168.0.2 
Routeur3(config)#access-list 1 deny host 192.168.0.5 
Routeur3(config)#access-list 1 permit any 
Routeur3(config)#interface fastethernet 0/0 
Routeur3(config-if)#ip access-group 1 out 
Routeur3(config-if)#exit 
Routeur3(config)#exit 
Routeur3#
 

Saisissez les commandes suivantes sur le routeur Routeur1 pour empêcher le client Client1...

Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Corrigé 2 Masque générique
Suivant
Corrigé 4 Liste de contrôle d’accès IP étendue