Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Cisco - Acl - TD

    Încărcat de

    Azeddine Khiat
    3K vizualizări4 pagini

    Titlu original

    Cisco - Acl - Td

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    3K vizualizări4 pagini

    Cisco - Acl - TD

    Încărcat de

    Azeddine Khiat

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    CISCO

    Routage et ACLs - Exercices Exercice 1.


    Soit le schma suivant :

    LAN 1 192.168.1.0 /24

    E0

    S0

    E1

    Routeur Internet

    LAN 2 192.168.2.0 /24

    Les rgles sont les suivantes :


    Router(config) # Router(config) # access-list 1 deny host access-list 1 permit any 192.168.1.10

    Router(config) # interface E0 Router(config-if) # ip access-group 1 in

    1. Il sagit dune ACL

    Standard

    Etendue Non

    2. Les postes du LAN2 auront accs Internet Oui Pas de rgle dfinie Rgle applique :.. 3. Les postes du LAN1 auront accs internet Oui Pas de rgle dfinie Rgle applique :.. 4. Seul un poste du LAN 1aura accs Internet Oui Pas de rgle dfinie Rgle applique :.. 5. Le ping LAN1LAN2 est possible Oui Pas de rgle dfinie Rgle applique :.. 6. 192.168.1.10 peut faire un ping vers LAN 1 Pas de rgle dfinie Rgle applique :..

    Non

    Non

    Non

    LAN 2

    Internet

    Synthse : Seul le poste 192.168.1.10 est concern par le filtrage. Il est cantonn dans son rseau Que se serait-il pass si on avait indiqu :
    Router(config) # interface S0 Router(config-if) # ip access-group 1 out Le poste 192.168.1.10 aurait pu discuter avec le LAN2 mais pas avec Internet

    BAC PRO SYSTMES ELECTRONIQUES NUMRIQUES - VANNES

    CISCO
    Routage et ACLs - Exercices

    Exercice 2.
    LAN 1 192.168.1.0 /24

    E0

    S0

    E1

    Routeur Internet

    LAN 2 192.168.2.0 /24

    SERV-FTP 192.168.2.200

    Les rgles sont les suivantes :


    Router(config) # Router(config) # Router(config) # access-list 102 access-list 102 access-list 102 deny tcp 192.168.1.0 permit ip 192.168.1.0 permit tcp 192.168.1.0 0.0.0.255 0.0.0.255 0.0.0.255 anyeq 21 any 192.168.2.0

    0.0.0.255

    eq 21

    Router(config) # interface E0 Router(config-if) # ip access-group 102 in

    1. 2.

    Il sagit dune ACL LAN2 aura accs Internet

    Standard Oui Pas de rgle dfinie Oui Pas de rgle dfinie Oui Pas de rgle dfinie Oui Pas de rgle dfinie

    Etendue Non Rgle applique :.. Non Rgle applique :.. Non Rgle applique :.. Non Rgle applique :..

    3.

    LAN1 aura accs internet en FTP

    4.

    LAN1 aura accs internet en HTTP

    5.

    SERV-FTP a accs Internet

    Oui Non Pas de rgle dfinie Rgle applique :.. Explication :. Oui Non Pas de rgle dfinie Rgle applique : Explication :. 8. Le ping LAN2LAN1 est autoris Oui Pas de rgle dfinie Non Rgle applique : 7. Le ping LAN1LAN2 est possible

    6.

    LAN1 peut accder SERV-FTP

    BAC PRO SYSTMES ELECTRONIQUES NUMRIQUES - VANNES

    9.

    Le ping LAN2LAN1 est fonctionnel

    Routage et ACLs - Exercices

    CISCO Oui

    Non

    Exercice 3.
    LAN 1 192.168.1.0 /24

    E0

    S0

    E1

    Routeur Internet

    LAN 2 192.168.2.0 /24

    SERV-HTTP 192.168.2.250

    Proposer une ou plusieurs ACL (et les interfaces concernes) pour rpondre aux besoins suivants : - Les postes du LAN 1 peuvent uniquement consulter le serveur web du Lan 2. Aucun autre accs nest autoris. - Les postes du LAN 2 ont libre accs Internet. - Il est possible de consulter le serveur Web depuis Internet. - Le routeur doit laisser passer les rponses provenant dInternet aux requtes inities par le LAN 2 (port >1024) en cas de filtrage IN sur linterface S0. Pour la premire contrainte : Router(config) # access-list 101 permittcp 192.168.1.0 0.0.0.255 Router(config) # access-list 101 deny ip any any (implicite) Router(config) # interface E0 Router(config-if) # ip access-group 101 in Pour la seconde contrainte : Rien faire Pour les contraintes 3 et 4 Router(config) # access-list 103 permittcp any host 192.168.2.250 eq 80 Router(config) # access-list 103 permittcp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # access-list 103 permitudp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # interface S0 Router(config-if) # ip access-group 103 in host 192.168.2.250 eq 80

    BAC PRO SYSTMES ELECTRONIQUES NUMRIQUES - VANNES

    CISCO
    Routage et ACLs - Exercices

    Exercice 4.
    Travail sur les masques gnriques

    Ladresse 192.168.1.1 sera filtre par la rgle

    192.168.1.0

    0.0.0.255

    Oui

    Non

    Ladresse 192.168.1.200 sera filtre par la rgle

    192.168.1.0

    0.0.0.255

    Oui

    Non

    Ladresse 192.168.1.200 sera filtre par la rgle

    192.168.1.0

    0.0.255.255

    Oui

    Non

    Ladresse 192.168.4.200 sera filtre par la rgle

    192.168.1.0

    0.0.255.255

    Oui

    Non

    Ladresse 192.168.4.200 sera filtre par la rgle

    192.168.1.0

    0.0.0.255

    Oui

    Non

    Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les rseaux : 10.5.2.0 10.5.2.0 10.5.3.0 10.5.4.0

    Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les rseaux : 10.1.2.0 10.5.2.0 10.128.3.0 10.5.4.0

    BAC PRO SYSTMES ELECTRONIQUES NUMRIQUES - VANNES

    S-ar putea să vă placă și