24 octobre 2018

Créer une ACL étendue par IP de réseau sous Cisco

-ACL Étendue – Par IP de réseau :

Principe : on veut empêcher le réseau 192.168.0.0/24 d’accéder au réseau 220.0.0.0/8.

Téléchargez le fichier Packet Tracer, avec les config déjà effectuée !

-Cette fois on va créer une ACL étendue et la dédier à l’interface G0/1 de R3. De cette façon, les paquets ne parcourront pas le réseau jusqu’à R2 avant d’être rejetés, ce qui économise de la bande passante.

-On entre sur R3, puis on crée l’ACL :

R3(config)#access-list 100 deny ip 192.168.0.0 0.0.0.255 220.0.0.0 0.255.255.255 : Je refuse donc tout trafic IP en provenance de 192.168.0.0/24 vers 220.0.0.0/8

R3(config)#access-list 100 permit ip any any : j’autorise le reste à passer.

-J’associe l’interface G0/1 à l’ACL 100 :

R3(config)#interface g0/1

R3(config-if)#ip access-group 100 in

–>A partir de là c’est bon le réseau 192.168.0.0/24 n’accède plus au réseau 220.0.0.0/8.

Share

You may also like...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


The reCAPTCHA verification period has expired. Please reload the page.