Documente Academic
Documente Profesional
Documente Cultură
E0
Router
E1
10.1.128.0
10.1.112.0
Contrler le trafic lintrieur dun rseau local Contrler le trafic depuis lextrieur (WAN) vers lintrieur d un rseau local
Router
Quelle adresse ?
192.168.10.3
OK, circulez !
Le paramtrage de lACL dcide quel hte ou groupe dhte peut (permit) ou ne peut pas (deny) transiter par le routeur.
Router
Grce aux masques gnriques (wildcard mask), le contrle peut sappliquer un rseau, un sous-rseau, un hte ou une catgorie dhtes. Ne contrle pas les paquets mis par le routeur lui-mme.
Par dfaut, ce paramtre est configur sur out (vers le rseau) Le paramtre In (vers le routeur) ou Out se place sur linterface laquelle on veut appliquer la liste daccs
In/Out
Internet
E0
Router
S0
A
E0
Router
C
Internet
S0
Permission ou refus
Par dfaut, ds quune liste daccs est cre, elle refuse le passage tout ce qui nest pas spcifiquement autoris De faon implicite (cela napparat pas la ligne de commande) la liste de contrle daccs se termine par linstruction refuse tout (deny any). En gnral, ladministrateur devrait donner des permissions (permit) plutt que des interdictions (deny).
Le masque gnrique indique que laccs est refus tous les postes du rseau 192.168.18.0.
1100 0000 . 1010 1000 . 0001 0010 . 0000 0000 0000 0000 . 0000 0000 . 0000 0000 . 1111 1111
Masque gnrique Inverse du MSR
Les 0 signifient que le nombre doit tre pris en compte (match). Les 1 indiquent que le nombre doit tre ignor. Dans ce cas, lnonc ignore tout ce qui concerne la partie hte de ladresse.
1100 0000 . 1010 1000 . 0001 0010 . 0000 0000 0000 0000 . 0000 0000 . 0000 0000 . 1111 1110
Masque gnrique Router (config)# access-list 11 permit 192.168.18.0 0.0.0.254
Ici, lnonc ignore tout ce qui concerne la partie hte de ladresse, sauf le dernier bit. Tous les htes pairs du rseau se voient autoriser laccs.
1100 0000 . 1010 1000 . 0001 0010 . 0000 0101 0000 0000 . 0000 0000 . 0000 0000 . 0000 0000
Masque gnrique Router (config)# access-list 11 permit 192.168.18.5 0.0.0.0
Avec ce masque, les 32 bits de ladresse doivent tre prises en compte (rseau et hte) Dans ce cas, lhte 192.168.18.5 est le seul se voir autoriser laccs.
Les mentions, lt, gt, eq, neq sont des oprateurs logiques utiliss pour autoriser les accs par type d application.
permit tcp host 10.14.72.10 host 192.168.10.3 lt 1024
La mention range
permit tcp host 10.14.72.10 range 1024 1072 host 192.168.10.3 range 1024 1072