Table des matières
Où placer ACL?
Les règles des ACL se lisent de haut en bas, l’ordre a donc une importance. Les règles les plus précises doivent être placées en haut et les plus générales en bas. Pour créer une ACL standard, il faut entrer la commande : routeur(config)#access-list n°1-99 deny/permit réseau masqueInversé
Comment configurer les ACL?
ACL Standard : Configuration. Les ACL standards se configurent sur un routeur, en mode de configuration globale. La commande « access-list » permet de créer une entrée ACL. Ici, dans l’exemple, le réseau 172.16.
Quel est le numéro de l’ACL étendue?
L’ACL étendue filtre sur les adresses source et destination, sur le protocole et le numéro de port. Le numéro de l’acl étendue est compris entre 100 et 199 ou entre 2000 et 2699. Il est possible de nommer les acls. Dans ce cas, on précisera dans la commande si ce sont des acls standards ou étendues.
Comment supprimer une ACL?
Pour supprimer une ACL, il faut faire un : no access-list + son numéro d’ ACL en mode de configuration globale. Les paquets qui rentrent sur le routeur sont traités, avant tout par la table de routage. Si le réseau de destination du paquet ne fait pas partie des réseaux qui figurent dans la table de routage, alors il sera supprimé !
Quel est le principe d’une ACL?
|Voici maintenant un exemple de configuration d’une ACL étendue, numérique et nommée ! Le principe reste le même. Dans cet exemple, notre première ACL, autorise le trafic TCP sur le port 80, de toutes les sources vers l’hôte 192.168.1.2, qui est probablement un serveur Web !
Comment créez-vous l’ACL?
Premièrement, vous créez l’ACL c’est-à-dire un nom d’ACL autorisant ou interdisant un réseau. Deuxièmement, vous l’associez à une interface d’un routeur, en entrée ou en sortie. L’entrée étant en direction du routeur, la sortie en sortant du routeur. Chez CISCO, il existe deux types d’ACL :