Scribd
Importer
36 vues2 pages

TP 2

Le TP 2 porte sur la configuration des ACL étendues pour filtrer l'accès à des services spécifiques comme HTTP et SSH. L'objectif est de bloquer l'accès HTTP de PC1 vers Internet tout en permettant l'accès à PC2, avec des étapes détaillées pour la configuration du routeur et des tests de validation. Des questions de réflexion sont également posées pour approfondir la compréhension des ACL.

Transféré par

ngombe emmanuel
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
36 vues2 pages

TP 2

Le TP 2 porte sur la configuration des ACL étendues pour filtrer l'accès à des services spécifiques comme HTTP et SSH. L'objectif est de bloquer l'accès HTTP de PC1 vers Internet tout en permettant l'accès à PC2, avec des étapes détaillées pour la configuration du routeur et des tests de validation. Des questions de réflexion sont également posées pour approfondir la compréhension des ACL.

Transféré par

ngombe emmanuel
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Voici le TP 2 – Configuration des ACL Étendues, complémentaire au TP1.

🧪 TP 2 – Filtrage de ports avec des ACL Étendues

🎯 Objectifs :

 Mettre en œuvre une ACL étendue.


 Filtrer des services spécifiques (HTTP, SSH).
 Appliquer une politique de sécurité plus fine.

🗺️ Topologie réseau :
+-------------+
| Internet |
+------+------+
|
+-------+--------+
| Routeur |
| G0/0 G0/1 |
+---+-------+----+
| |
+--------+ +---------+
| |
+---+---+ +-----+----+
| PC1 | | PC2 |
|192.168.1.10 |192.168.1.20
+-------+ +----------+

📋 Consignes :

 Le réseau interne est 192.168.1.0/24.


 Le routeur connecte ce LAN à Internet via GigabitEthernet0/1.
 Bloquer uniquement l’accès HTTP (port 80) de PC1 vers Internet.
 Permettre tout le reste (y compris l'accès HTTP pour PC2).

⚙️ Étapes de configuration :

1. Configuration des interfaces

Router> enable
Router# configure terminal

Router(config)# interface GigabitEthernet0/0


Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown

Router(config)# interface GigabitEthernet0/1


Router(config-if)# ip address 203.0.113.1 255.255.255.0
Router(config-if)# no shutdown

2. Route par défaut

Router(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.254

3. Création de l’ACL étendue

Router(config)# access-list 110 deny tcp host 192.168.1.10 any eq 80


Router(config)# access-list 110 permit ip any any

4. Application de l’ACL sur l’interface LAN en sortie

Router(config)# interface GigabitEthernet0/0


Router(config-if)# ip access-group 110 out

✅ Tests de validation :

 Depuis PC1 :
o ping 8.8.8.8 → doit réussir ✅
o accéder à un site web (ex: http://example.com) → bloqué ❌
 Depuis PC2 :
o Tous les accès doivent fonctionner ✅

❓ Questions de réflexion :

1. Que se passe-t-il si on applique l’ACL sur GigabitEthernet0/1 en in ?


2. Comment bloquer uniquement le port 443 (HTTPS) ?
3. Quelle commande utiliser pour afficher les ACLs ?

Souhaitez-vous que je convertisse ce TP en PDF ?


Souhaitez-vous un TP 3 plus avancé (ex : bloquer SSH uniquement vers un hôte spécifique) ?

Vous aimerez peut-être aussi