39 0 133KB
CISCO Routage et ACLs - Exercices Exercice 1. Soit le schéma suivant :
LAN 1 192.168.1.0 /24
E0
E1
S0
Routeur Internet
LAN 2 192.168.2.0 /24
Les règles sont les suivantes : Router(config) # Router(config) #
access-list 1 deny host access-list 1 permit any
192.168.1.10
Router(config) # interface E0 Router(config-if) # ip access-group 1 in
1. Il s’agit d’une ACL
Standard
Etendue
2. Les postes du LAN2 auront accès à Internet Oui Pas de règle définie Règle appliquée :……..
Non
3. Les postes du LAN1 auront accès à internet Oui Pas de règle définie Règle appliquée :……..
Non
4. Seul un poste du LAN 1aura accès à Internet Oui Pas de règle définie Règle appliquée :……..
Non
5. Le ping LAN1LAN2 est possible Oui Pas de règle définie Règle appliquée :……..
Non
6. 192.168.1.10 peut faire un ping vers LAN 1 Pas de règle définie Règle appliquée :……..
LAN 2
Internet
Synthèse : Seul le poste 192.168.1.10 est concerné par le filtrage. Il est « cantonné » dans son réseau Que se serait-il passé si on avait indiqué : Router(config) # interface S0 Router(config-if) # ip access-group 1 out
Le poste 192.168.1.10 aurait pu “discuter” avec le LAN2 mais pas avec Internet
BAC PRO SYSTÈMES ELECTRONIQUES NUMÉRIQUES - VANNES
CISCO Routage et ACLs - Exercices
Exercice 2. LAN 1 192.168.1.0 /24
E0
E1
S0
Routeur Internet
LAN 2 192.168.2.0 /24
SERV-FTP 192.168.2.200
Les règles sont les suivantes : Router(config) # Router(config) # Router(config) #
access-list 102 access-list 102 access-list 102
deny tcp 192.168.1.0 permit ip 192.168.1.0 permit tcp 192.168.1.0
0.0.0.255 0.0.0.255 0.0.0.255
anyeq 21 any 192.168.2.0
0.0.0.255
eq 21
Router(config) # interface E0 Router(config-if) # ip access-group 102 in
1.
Il s’agit d’une ACL
Standard
Etendue
2.
LAN2 aura accès à Internet
Oui Pas de règle définie
Non Règle appliquée :……..
3.
LAN1 aura accès à internet en FTP
Oui Pas de règle définie
Non Règle appliquée :……..
4.
LAN1 aura accès à internet en HTTP
Oui Pas de règle définie
Non Règle appliquée :……..
5.
SERV-FTP a accès à Internet
Oui Pas de règle définie
Non Règle appliquée :……..
6.
LAN1 peut accéder à SERV-FTP
7.
Le ping LAN1LAN2 est possible
8.
Le ping LAN2LAN1 est autorisé
Oui Non Pas de règle définie Règle appliquée :…….. Explication :………………………………………………………………………………………………………. Oui Non Pas de règle définie Règle appliquée :…………… Explication :………………………………………………………………………………………………………. Oui Pas de règle définie
BAC PRO SYSTÈMES ELECTRONIQUES NUMÉRIQUES - VANNES
Non Règle appliquée :……
9.
Le ping LAN2LAN1 est fonctionnel
CISCO Oui
Routage et ACLs - Exercices
Non
Exercice 3. LAN 1 192.168.1.0 /24
E0
E1
S0
Routeur Internet
LAN 2 192.168.2.0 /24
SERV-HTTP 192.168.2.250
Proposer une ou plusieurs ACL (et les interfaces concernées) pour répondre aux besoins suivants : - Les postes du LAN 1 peuvent uniquement consulter le serveur web du Lan 2. Aucun autre accès n’est autorisé. - Les postes du LAN 2 ont libre accès à Internet. - Il est possible de consulter le serveur Web depuis Internet. - Le routeur doit laisser passer les réponses provenant d’Internet aux requêtes initiées par le LAN 2 (port >1024) en cas de filtrage IN sur l’interface S0. Pour la première contrainte : Router(config) # access-list 101 permittcp 192.168.1.0 0.0.0.255 Router(config) # access-list 101 deny ip any any (implicite) Router(config) # interface E0 Router(config-if) # ip access-group 101 in
host 192.168.2.250
Pour la seconde contrainte : Rien à faire Pour les contraintes 3 et 4 Router(config) # access-list 103 permittcp any host 192.168.2.250 eq 80 Router(config) # access-list 103 permittcp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # access-list 103 permitudp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # interface S0 Router(config-if) # ip access-group 103
in
BAC PRO SYSTÈMES ELECTRONIQUES NUMÉRIQUES - VANNES
eq 80
CISCO Routage et ACLs - Exercices
Exercice 4. Travail sur les masques génériques
L’adresse 192.168.1.1 sera filtrée par la règle
192.168.1.0
0.0.0.255
Oui
Non
L’adresse 192.168.1.200 sera filtrée par la règle
192.168.1.0
0.0.0.255
Oui
Non
L’adresse 192.168.1.200 sera filtrée par la règle
192.168.1.0
0.0.255.255
Oui
Non
L’adresse 192.168.4.200 sera filtrée par la règle
192.168.1.0
0.0.255.255
Oui
Non
L’adresse 192.168.4.200 sera filtrée par la règle
192.168.1.0
0.0.0.255
Oui
Non
Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les réseaux : 10.5.2.0
10.5.2.0
10.5.3.0
10.5.4.0
Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les réseaux : 10.1.2.0
10.5.2.0
10.128.3.0
10.5.4.0
BAC PRO SYSTÈMES ELECTRONIQUES NUMÉRIQUES - VANNES