Documente Academic
Documente Profesional
Documente Cultură
E0
S0
E1
Routeur Internet
Standard
Etendue Non
2. Les postes du LAN2 auront accs Internet Oui Pas de rgle dfinie Rgle applique :.. 3. Les postes du LAN1 auront accs internet Oui Pas de rgle dfinie Rgle applique :.. 4. Seul un poste du LAN 1aura accs Internet Oui Pas de rgle dfinie Rgle applique :.. 5. Le ping LAN1LAN2 est possible Oui Pas de rgle dfinie Rgle applique :.. 6. 192.168.1.10 peut faire un ping vers LAN 1 Pas de rgle dfinie Rgle applique :..
Non
Non
Non
LAN 2
Internet
Synthse : Seul le poste 192.168.1.10 est concern par le filtrage. Il est cantonn dans son rseau Que se serait-il pass si on avait indiqu :
Router(config) # interface S0 Router(config-if) # ip access-group 1 out Le poste 192.168.1.10 aurait pu discuter avec le LAN2 mais pas avec Internet
CISCO
Routage et ACLs - Exercices
Exercice 2.
LAN 1 192.168.1.0 /24
E0
S0
E1
Routeur Internet
SERV-FTP 192.168.2.200
0.0.0.255
eq 21
1. 2.
Standard Oui Pas de rgle dfinie Oui Pas de rgle dfinie Oui Pas de rgle dfinie Oui Pas de rgle dfinie
Etendue Non Rgle applique :.. Non Rgle applique :.. Non Rgle applique :.. Non Rgle applique :..
3.
4.
5.
Oui Non Pas de rgle dfinie Rgle applique :.. Explication :. Oui Non Pas de rgle dfinie Rgle applique : Explication :. 8. Le ping LAN2LAN1 est autoris Oui Pas de rgle dfinie Non Rgle applique : 7. Le ping LAN1LAN2 est possible
6.
9.
CISCO Oui
Non
Exercice 3.
LAN 1 192.168.1.0 /24
E0
S0
E1
Routeur Internet
SERV-HTTP 192.168.2.250
Proposer une ou plusieurs ACL (et les interfaces concernes) pour rpondre aux besoins suivants : - Les postes du LAN 1 peuvent uniquement consulter le serveur web du Lan 2. Aucun autre accs nest autoris. - Les postes du LAN 2 ont libre accs Internet. - Il est possible de consulter le serveur Web depuis Internet. - Le routeur doit laisser passer les rponses provenant dInternet aux requtes inities par le LAN 2 (port >1024) en cas de filtrage IN sur linterface S0. Pour la premire contrainte : Router(config) # access-list 101 permittcp 192.168.1.0 0.0.0.255 Router(config) # access-list 101 deny ip any any (implicite) Router(config) # interface E0 Router(config-if) # ip access-group 101 in Pour la seconde contrainte : Rien faire Pour les contraintes 3 et 4 Router(config) # access-list 103 permittcp any host 192.168.2.250 eq 80 Router(config) # access-list 103 permittcp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # access-list 103 permitudp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # interface S0 Router(config-if) # ip access-group 103 in host 192.168.2.250 eq 80
CISCO
Routage et ACLs - Exercices
Exercice 4.
Travail sur les masques gnriques
192.168.1.0
0.0.0.255
Oui
Non
192.168.1.0
0.0.0.255
Oui
Non
192.168.1.0
0.0.255.255
Oui
Non
192.168.1.0
0.0.255.255
Oui
Non
192.168.1.0
0.0.0.255
Oui
Non
Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les rseaux : 10.5.2.0 10.5.2.0 10.5.3.0 10.5.4.0
Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les rseaux : 10.1.2.0 10.5.2.0 10.128.3.0 10.5.4.0