03 Mar2016
Configuration des ACL standard
Objectif:
- Configurer et appliquer une ACL standard
Topologie:
ACL standard
Table d'adressage:
|
Périphérique |
Interface |
Adresse IP |
Masque de |
Passerelle par défaut |
|---|---|---|---|---|
|
R1 |
F0/0 |
192.168.10.1 |
255.255.255.0 |
N/A |
|
F0/1 |
192.168.11.1 |
255.255.255.0 |
N/A |
|
|
S0/0/0 |
10.1.1.1 |
255.255.255.252 |
N/A |
|
|
S0/0/1 |
10.3.3.1 |
255.255.255.252 |
N/A |
|
|
R2 |
F0/0 |
192.168.20.1 |
255.255.255.0 |
N/A |
|
S0/0/0 |
10.1.1.2 |
255.255.255.252 |
N/A |
|
|
S0/0/1 |
10.2.2.1 |
255.255.255.252 |
N/A |
|
|
R3 |
F0/0 |
192.168.30.1 |
255.255.255.0 |
N/A |
|
S0/0/0 |
10.3.3.2 |
255.255.255.252 |
N/A |
|
|
S0/0/1 |
10.2.2.2 |
255.255.255.252 |
N/A |
|
|
PC1 |
NIC |
192.168.10.10 |
255.255.255.0 |
192.168.10.1 |
|
PC2 |
NIC |
192.168.11.10 |
255.255.255.0 |
192.168.11.1 |
|
PC3 |
NIC |
192.168.30.10 |
255.255.255.0 |
192.168.30.1 |
|
WebServer |
NIC |
192.168.20.254 |
255.255.255.0 |
192.168.20.1 |
Travail à faire:
Configuration d'une ACL sur R2
- Créez une liste de contrôle d'accès standard numérotée sur R2 refusant l'accès vers le réseau 192.168.20.0/24 à partir du réseau 192.168.11.0/24.
- Appliquez la liste de contrôle d'accès sur l'interface et dans le sens convenables
Configuration d'une ACL sur R3
- Créez une liste de contrôle d'accès standard numéroté sur R3 refusant l'accès au réseau 192.168.30.0/24 à partir du réseau du PC1 (192.168.10.0/24).
- Appliquez la liste de contrôle d'accès sur l'interface et dans le sens convenables
Vérifiez la configuration et le fonctionnement des ACLs.
- Sur R2 et R3, entrez la commande show access-list pour vérifier les configurations de la liste de contrôle d'accès. Utilisez la commande show run ou show ip interface pour vérifier que les listes de contrôle d'accès sont placées correctement.
- Avec les deux listes de contrôle d'accès en place, le trafic réseau est limité. Utilisez les tests suivants pour vérifier les implémentations de liste de contrôle d'accès :
- Une requête ping de 192.168.10.10 vers 192.168.11.10 aboutit.
- Une requête ping de 192.168.10.10 vers 192.168.20.254 aboutit.
- Une requête ping de 192.168.11.10 vers 192.168.20.254 échoue.
- Une requête ping de 192.168.10.10 vers 192.168.30.10 échoue.
- Une requête ping de 192.168.11.10 vers 192.168.30.10 aboutit.
- Une requête ping de 192.168.30.10 vers 192.168.20.254 aboutit.
Configuration d'une ACL sur R2:
R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255 R2(config)# access-list 1 permit any R2(config)# interface GigabitEthernet0/0 R2(config-if)# ip access-group 1 out
Configuration d'une ACL sur R3:
R3(config)# access-list 1 deny 192.168.10.0 0.0.0.255 R3(config)# access-list 1 permit any R3(config)# interface GigabitEthernet0/0 R3(config-if)# ip access-group 1 out
