Cisco Acl TD [PDF]

CISCO Routage et ACLs - Exercices Exercice 1. Soit le schéma suivant : LAN 1 192.168.1.0 /24 E0 E1 S0 Routeur Inter

38 0 133KB

Report DMCA / Copyright

DOWNLOAD PDF FILE

Papiere empfehlen

ACL 1 I 2

0 0 606KB Read more

Exercice 1: ACL Corrige

0 0 131KB Read more

Commandes Cisco

0 0 2MB Read more

Cisco Revision

0 0 267KB Read more

Cisco: receptury 8373613307, 9788373613300

104 69 33MB Read more

Cisco ASA Configuration

1 0 14MB Read more

Securisation Routeur Cisco

1 1 2MB Read more

Examen Cisco Capitolul 1

0 0 121KB Read more

Cisco Ccna 1

0 0 16MB Read more

Лабораторная работа №1 cisco

0 0 722KB Read more

Cisco Acl TD [PDF]

Author / Uploaded
Rabab

0 0 0
Gefällt Ihnen dieses papier und der download? Sie können Ihre eigene PDF-Datei in wenigen Minuten kostenlos online veröffentlichen! Anmelden

Datei wird geladen, bitte warten...

Zitiervorschau

CISCO Routage et ACLs - Exercices Exercice 1. Soit le schéma suivant :

LAN 1 192.168.1.0 /24

E0

E1

S0

Routeur Internet

LAN 2 192.168.2.0 /24

Les règles sont les suivantes : Router(config) # Router(config) #

access-list 1 deny host access-list 1 permit any

192.168.1.10

Router(config) # interface E0 Router(config-if) # ip access-group 1 in

1. Il s’agit d’une ACL

 Standard

 Etendue

2. Les postes du LAN2 auront accès à Internet  Oui  Pas de règle définie  Règle appliquée :……..

 Non

3. Les postes du LAN1 auront accès à internet  Oui  Pas de règle définie  Règle appliquée :……..

 Non

4. Seul un poste du LAN 1aura accès à Internet  Oui  Pas de règle définie  Règle appliquée :……..

 Non

5. Le ping LAN1LAN2 est possible  Oui  Pas de règle définie  Règle appliquée :……..

 Non

6. 192.168.1.10 peut faire un ping vers  LAN 1  Pas de règle définie  Règle appliquée :……..

 LAN 2

 Internet

Synthèse : Seul le poste 192.168.1.10 est concerné par le filtrage. Il est « cantonné » dans son réseau Que se serait-il passé si on avait indiqué : Router(config) # interface S0 Router(config-if) # ip access-group 1 out

Le poste 192.168.1.10 aurait pu “discuter” avec le LAN2 mais pas avec Internet

BAC PRO SYSTÈMES ELECTRONIQUES NUMÉRIQUES - VANNES

CISCO Routage et ACLs - Exercices

Exercice 2. LAN 1 192.168.1.0 /24

E0

E1

S0

Routeur Internet

LAN 2 192.168.2.0 /24

SERV-FTP 192.168.2.200

Les règles sont les suivantes : Router(config) # Router(config) # Router(config) #

access-list 102 access-list 102 access-list 102

deny tcp 192.168.1.0 permit ip 192.168.1.0 permit tcp 192.168.1.0

0.0.0.255 0.0.0.255 0.0.0.255

anyeq 21 any 192.168.2.0

0.0.0.255

eq 21

Router(config) # interface E0 Router(config-if) # ip access-group 102 in

1.

Il s’agit d’une ACL

 Standard

 Etendue

2.

LAN2 aura accès à Internet

 Oui  Pas de règle définie

 Non  Règle appliquée :……..

3.

LAN1 aura accès à internet en FTP

 Oui  Pas de règle définie

 Non  Règle appliquée :……..

4.

LAN1 aura accès à internet en HTTP

 Oui  Pas de règle définie

 Non  Règle appliquée :……..

5.

SERV-FTP a accès à Internet

 Oui  Pas de règle définie

 Non  Règle appliquée :……..

6.

LAN1 peut accéder à SERV-FTP

7.

Le ping LAN1LAN2 est possible

8.

Le ping LAN2LAN1 est autorisé

 Oui  Non  Pas de règle définie  Règle appliquée :…….. Explication :……………………………………………………………………………………………………….  Oui  Non  Pas de règle définie  Règle appliquée :…………… Explication :……………………………………………………………………………………………………….  Oui  Pas de règle définie

BAC PRO SYSTÈMES ELECTRONIQUES NUMÉRIQUES - VANNES

 Non  Règle appliquée :……

9.

Le ping LAN2LAN1 est fonctionnel

CISCO  Oui

Routage et ACLs - Exercices

 Non

Exercice 3. LAN 1 192.168.1.0 /24

E0

E1

S0

Routeur Internet

LAN 2 192.168.2.0 /24

SERV-HTTP 192.168.2.250

Proposer une ou plusieurs ACL (et les interfaces concernées) pour répondre aux besoins suivants : - Les postes du LAN 1 peuvent uniquement consulter le serveur web du Lan 2. Aucun autre accès n’est autorisé. - Les postes du LAN 2 ont libre accès à Internet. - Il est possible de consulter le serveur Web depuis Internet. - Le routeur doit laisser passer les réponses provenant d’Internet aux requêtes initiées par le LAN 2 (port >1024) en cas de filtrage IN sur l’interface S0. Pour la première contrainte : Router(config) # access-list 101 permittcp 192.168.1.0 0.0.0.255 Router(config) # access-list 101 deny ip any any (implicite) Router(config) # interface E0 Router(config-if) # ip access-group 101 in

host 192.168.2.250

Pour la seconde contrainte : Rien à faire Pour les contraintes 3 et 4 Router(config) # access-list 103 permittcp any host 192.168.2.250 eq 80 Router(config) # access-list 103 permittcp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # access-list 103 permitudp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # interface S0 Router(config-if) # ip access-group 103

in

BAC PRO SYSTÈMES ELECTRONIQUES NUMÉRIQUES - VANNES

eq 80

CISCO Routage et ACLs - Exercices

Exercice 4. Travail sur les masques génériques

L’adresse 192.168.1.1 sera filtrée par la règle

192.168.1.0

0.0.0.255

 Oui

 Non

L’adresse 192.168.1.200 sera filtrée par la règle

192.168.1.0

0.0.0.255

 Oui

 Non

L’adresse 192.168.1.200 sera filtrée par la règle

192.168.1.0

0.0.255.255

 Oui

 Non

L’adresse 192.168.4.200 sera filtrée par la règle

192.168.1.0

0.0.255.255

 Oui

 Non

L’adresse 192.168.4.200 sera filtrée par la règle

192.168.1.0

0.0.0.255

 Oui

 Non

Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les réseaux : 10.5.2.0

10.5.2.0

10.5.3.0

10.5.4.0

Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les réseaux : 10.1.2.0

10.5.2.0

10.128.3.0

10.5.4.0

BAC PRO SYSTÈMES ELECTRONIQUES NUMÉRIQUES - VANNES