07 Mar2016
Configuration des ACLs étendues, scénario 1
Objectif:
- Configuration et application des ACLs étendues numérotées et étendues nommées.
Topologie:
ACLs étendues scénario 1
Table d'adressage:
|
Périphérique |
Interface |
Adresse IP |
Masque de |
Passerelle par défaut |
|---|---|---|---|---|
|
R1 |
G0/0 |
172.22.34.65 |
255.255.255.224 |
N/A |
|
G0/1 |
172.22.34.97 |
255.255.255.240 |
N/A |
|
|
G0/2 |
172.22.34.1 |
255.255.255.192 |
N/A |
|
|
Server |
NIC |
172.22.34.62 |
255.255.255.192 |
172.22.34.1 |
|
PC1 |
NIC |
172.22.34.66 |
255.255.255.224 |
172.22.34.65 |
|
PC2 |
NIC |
172.22.34.98 |
255.255.255.240 |
172.22.34.97 |
Travail à faire:
- Configurer et appliquer une ACL étendue numérotée qui autorise les utilisateurs du réseaux 172.22.34.64/27 d'accéder au service FTP sur le serveur et qui autorise également le trafic ICMP entre ce réseau et le serveur.
- Configurer et appliquer une ACL étendue nommée qui autorise le réseau 172.22.34.96/28 d'accéder au service Web sur le serveur et qui autorise également le trafic ICMP entre ce réseau et le serveur.
ACL 1:
!auteur aitmoulay !exelib.net R1(config)# access-list 100 permit tcp 172.22.34.64 0.0.0.31 host 172.22.34.62 eq ftp R1(config)# access-list 100 permit icmp 172.22.34.64 0.0.0.31 host 172.22.34.62 R1(config)# interface gigabitEthernet 0/0 R1(config-if)# ip access-group 100 in
ACL 2:
!auteur aitmoulay !exelib.net R1(config)# ip access-list extended WEB_ONLY R1(config-ext-nacl)# permit tcp 172.22.34.96 0.0.0.15 host 172.22.34.62 eq www R1(config-ext-nacl)# permit icmp 172.22.34.96 0.0.0.15 host 172.22.34.62 R1(config-ext-nacl)#exit R1(config)# interface gigabitEthernet 0/1 R1(config-if)# ip access-group WEB_ONLY in
