Scribd
Importer
182 vues3 pages

Gestion des ACL et Masques IP

Transféré par

ones01378
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
182 vues3 pages

Gestion des ACL et Masques IP

Transféré par

ones01378
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Exercice 1 Masque générique

Donnez l’ensemble des adresses IP concernées par les notations suivantes :

• 1. [Link] [Link]
• 2. [Link] [Link]
• 3. [Link] [Link]
• 4. [Link] [Link]
• 5. [Link] [Link]
• 6. [Link] [Link]

Trouvez les notations « masque générique » qui correspondent aux réseaux suivants :

• 7. [Link] [Link]
• 8. [Link] à [Link]
• 9. [Link] à [Link]
• 10. [Link] à [Link] et [Link] à [Link]

Exercice 2 ACL standard et étendue

Router(config)#access-list 1 permit [Link] [Link]


Router(config)#interface Ethernet 0
Router(config-if)#ip access-group 1 out
Router(config)#interface ethernet 1
Router(config-if)#ip access group 1 out
• 1. Comment peut-on reconnaître qu’il s’agit d’une ACL standard ?
• 2. A quoi sert-elle ?
• 3. Est-il possible d’obtenir le même fonctionnement en plaçant la même ACL autrement ?
• 4. Est-il possible d’obtenir le même fonctionnement en plaçant une ACL standard différente sur
une autre interface ?
• 5. Ecrivez une ACL étendue qui permette d’obtenir le même fonctionnement
• 6. Comment placez-vous cette ACL étendue ?
• 7. Quel avantage voyez-vous à cette solution ?
Exercice 3 ACL standard

Router(config)# access-list 1 deny [Link] [Link]

Router(config)# interface ethernet 0


Router(config)# ip access-group 1 out

1. A quoi sert cette ACL ?


2. Proposez une modification pour qu’elle produise effectivement l’effet attendu

Exercice 4 ACL étendue

Router(config)#access-list 101 deny tcp [Link] [Link] [Link] [Link] eq 21


Router(config)#access-list 101 deny tcp [Link] [Link] [Link] [Link] eq 20
Router(config)#access-list 101 permit ip any any
Router(config)#interface ethernet 0
Router(config-if)#access-group 101 out

• 1. A quoi sert cette ACL ?


• 2. Pourquoi est-il utile de filtrer le port 21 et le port 20 ?
• 3. Trouvez une ACL standard qui produit le même effet

Exercice 5 ACL étendue


Router(config)#access-list 101 deny tcp [Link] [Link] any neg 80
Router(config)#access-list 101 deny tcp [Link] [Link] any neg 21
Router(config)#access-list 101 permit ip any any
Router(config)#interface ethernet 0
Router(config-if)#access-group 101 in
• 1. Quel est l’effet de cette ACL ?
• 2. En devinant l’intention de l’administrateur, proposez une ACL correcte

Exercice 6 ACL étendue

On souhaite empêcher les hôtes du réseau [Link]/24 de dialoguer avec le serveur web
[Link]/24. Pour cela, l’administrateur réseau a choisi de ne pas bloquer les requêtes qui
sortent du réseau [Link]/24, mais plutôt de bloquer les réponses du serveur.
• 1. Quelle syntaxe proposeriez vous ?
• 2. A quelle interface et dans quel sens appliquez-vous cette ACL ?
• 3. Que doit obligatoirement faire le routeur pour qu’une telle ACL puisse fonctionner ?
• 4. Que fait le routeur en réalité ?
• 5. Quelle est donc la seule manière de répondre au problème posé ?

Vous aimerez peut-être aussi