14 octobre 2018

Créer des ACL sous Cisco – Access Control Lists IOS 15.1

Vérifier les ACL existantes

R1#show access-lists

->Affichera les ACL déjà créées. Constatez l’identifiant au début de chaque ligne. Il permet de modifier l’ACL après création.

————————————-

Modifier ACL existantes

On peut entrer dans un mode de configuration d’une ACL. Par exemple, si j’ai créé une ACL standard, je peux aller la modifier.

-Par exemple, je créer mon ACL :

R1(config)# access-list 10 deny host 110.10.10.1

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-J’affiche mes ACL :

R1#show access-lists

Standard IP access list 10
10 deny host 110.10.10.1

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-Je retrouve bien mon ACL standard, j’accède à sa configuration :

R1(config)# ip access-list standard 10 : pour y entrer.

R1(config-std-nacl)# Je suis maintenant dans la config de l’ACL.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-Je peux ajouter une ligne, et même la placer au dessus de ma ligne 10 si je le souhaite :

R1(config-std-nacl)#5 permit 192.168.0.0 0.0.0.255 : le chiffre 5 indique cette règle sera placée avant la ligne 10.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-Voyons le résultat :

R1#show access-lists

Standard IP access list 10
5 permit 192.168.0.0 0.0.0.255
10 deny host 110.10.10.1

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-Je peux aussi supprimer une ligne :

R1(config-std-nacl)#no 10 : La ligne 10 est supprimée.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-Je peux supprimer une ACL entière, par exemple l’ACL 10 créée plus haut :

R1(config)# no access-list 10

Pages: 1 2 3 4 5 6 7 8 9
Share

You may also like...

2 Responses

  1. benzo dit :

    merci pour ce tuto très complet et très clair

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.