Documente Academic
Documente Profesional
Documente Cultură
Hamza M. El Hachlaf
Bahhou
Plan :
I. Introduction
II. Dfnitions des Listes de Contrle daccs
(ACL)
III.Fonctionnement des ACL
IV. Avantages et Inconvnients des ACL.
V. Masque Gnrique dans un liste de contrle
daccs
VI.Les Types Des Liste De Contrle daccs
1. Liste de Contrle daccs Standard
2. Liste de Contrle daccs tendue
Introductio
n:
1- Recherche de
correspondance (examen de
chaque paquet)
3- Si pas de correspondance,
instruction suivante.
4- Si aucune
correspondance, l'instruction
implicite est applique
Le filtrage des paquets peut fonctionner sur diffrentes couches du
modle OSI ou sur la couche Internet du modle TCP/IP. Mais
Comment a Marche ?
Masque
Gnrique:
Le masque gnrique = 0000est0000.0000
donc: 0000.0000 0000
0000 0111
0.0.0.7
Le masque gnrique dans ce cas doit vrifier deux aspects:
l'appartenance la classe rseau.
les 5 premiers bits du dernier octet sont nuls.
Les Mots-cls de masque gnrique
"host" et "any":
Le mot-cl host remplace le masque 0.0.0.0. Ce masque indique que
tous les bits de l'adresse IPv4 doivent correspondre ou qu'un seul
hte est conforme.
Exemple :
Destinati
on
La Confguration dune liste de contrle
daccs
La configuration dune Standard
liste de contrle daccs standard se fait en 2
tapes:
Crer la liste de contrle d'accs en mode de configuration globale.
Affecter cette ACL une interface
tape 1: Cration de La Liste de Contrle d'accs standard :
Router(confg)# Access-list <acl-number>
{ permit | deny | remark}
<Source-address> <wildcard-mask> [Log]
In/Out
Internet
E0 R o u te r
S0
Une fois que vous avez cr la liste de contrle daccs, vous devez
lappliquer une interface pour quelle devienne active. La liste de
contrle daccs traite le trafic en entre ou en sortie de linterface.
Adresse
Type de Destination
protocole
Emplacement dune listes de contrle
La rgle de base pourdaccs
le placementtendue
des listes de contrle d'accs
tendues consiste les placer aussi prs que possible de la source.
Cela empche le trafic indsirable d'tre envoy sur plusieurs rseaux
pour tre finalement refus lorsqu'il atteint sa destination.
La Confguration dune liste de contrle
daccs
tape 1: Cration de La Listetendue
de Contrle d'accs standard :
Rdigez une liste d'accs standard nomme qui sappelle TRI sur le
routeur1, interface Fa0/0 pour bloquer ordinateur A(@ip=72.16.10.35)
d'envoyer les informations l'ordinateur B; mais permettra tout autre
trafic.