07 Mar2016
Configuration des ACLs standard nommées
Objectif:
- Configurer et appliquer une ACL standard nommée
Topologie:
ACL standard nommée
Table d'adressage:
|
Périphérique |
Interface |
Adresse IP |
Masque de |
Passerelle par défaut |
|---|---|---|---|---|
|
R1 |
F0/0 |
192.168.10.1 |
255.255.255.0 |
N/A |
|
F0/1 |
192.168.20.1 |
255.255.255.0 |
N/A |
|
|
E0/0/0 |
192.168.100.1 |
255.255.255.0 |
N/A |
|
|
E0/1/0 |
192.168.200.1 |
255.255.255.0 |
N/A |
|
|
File Server |
NIC |
192.168.200.100 |
255.255.255.0 |
192.168.200.1 |
|
Web Server |
NIC |
192.168.100.100 |
255.255.255.0 |
192.168.100.1 |
|
PC0 |
NIC |
192.168.20.3 |
255.255.255.0 |
192.168.20.1 |
|
PC1 |
NIC |
192.168.20.4 |
255.255.255.0 |
192.168.20.1 |
|
PC2 |
NIC |
192.168.10.3 |
255.255.255.0 |
192.168.10.1 |
Travail à faire:
- Configurer une ACL nommée standard qui autorise uniquement la machine dont l'adresse est 192.168.20.4 d'accéder au serveur de fichier et qui refuse tout autre trafic
- Appliquer correctement l'ACL de la question précédente
- Configurer une ACL nommée standard qui autorise uniquement les hôtes du réseau 192.168.20.0/24 d'accéder au serveur web et qui refuse tout autre trafic.
- Appliquer correctement l'ACL de la question précédente
ACL 1:
! auteur aitmoulay !configuration de l'ACL R1(config)# ip access-list standard FTP_filter R1(config-std-nacl)# permit host 192.168.20.4 R1(config-std-nacl)# deny any
! application de l'ACL R1(config)#interface E0/0/1 R1(config-if)# ip access-group FTP_filter out
ACL 2:
! auteur aitmoulay !configuration de l'ACL R1(config)# ip access-list standard Web_filter R1(config-std-nacl)# permit 192.168.20.0 0.0.0.255 R1(config-std-nacl)# deny any ! application de l'ACL R1(config)#interface E0/0/0 R1(config-if)# ip access-group Web_filter out
