Vous êtes sur la page 1sur 4

CISCO

Routage et ACLs - Exercices Exercice 1.


Soit le schma suivant :

LAN 1 192.168.1.0 /24

E0

S0

E1

Routeur Internet

LAN 2 192.168.2.0 /24

Les rgles sont les suivantes :


Router(config) # Router(config) # access-list 1 deny host access-list 1 permit any 192.168.1.10

Router(config) # interface E0 Router(config-if) # ip access-group 1 in

1. Il sagit dune ACL

Standard

Etendue Non

2. Les postes du LAN2 auront accs Internet Oui Pas de rgle dfinie Rgle applique :.. 3. Les postes du LAN1 auront accs internet Oui Pas de rgle dfinie Rgle applique :.. 4. Seul un poste du LAN 1aura accs Internet Oui Pas de rgle dfinie Rgle applique :.. 5. Le ping LAN1LAN2 est possible Oui Pas de rgle dfinie Rgle applique :.. 6. 192.168.1.10 peut faire un ping vers LAN 1 Pas de rgle dfinie Rgle applique :..

Non

Non

Non

LAN 2

Internet

Synthse : Seul le poste 192.168.1.10 est concern par le filtrage. Il est cantonn dans son rseau Que se serait-il pass si on avait indiqu :
Router(config) # interface S0 Router(config-if) # ip access-group 1 out Le poste 192.168.1.10 aurait pu discuter avec le LAN2 mais pas avec Internet

BAC PRO SYSTMES ELECTRONIQUES NUMRIQUES - VANNES

CISCO
Routage et ACLs - Exercices

Exercice 2.
LAN 1 192.168.1.0 /24

E0

S0

E1

Routeur Internet

LAN 2 192.168.2.0 /24

SERV-FTP 192.168.2.200

Les rgles sont les suivantes :


Router(config) # Router(config) # Router(config) # access-list 102 access-list 102 access-list 102 deny tcp 192.168.1.0 permit ip 192.168.1.0 permit tcp 192.168.1.0 0.0.0.255 0.0.0.255 0.0.0.255 anyeq 21 any 192.168.2.0

0.0.0.255

eq 21

Router(config) # interface E0 Router(config-if) # ip access-group 102 in

1. 2.

Il sagit dune ACL LAN2 aura accs Internet

Standard Oui Pas de rgle dfinie Oui Pas de rgle dfinie Oui Pas de rgle dfinie Oui Pas de rgle dfinie

Etendue Non Rgle applique :.. Non Rgle applique :.. Non Rgle applique :.. Non Rgle applique :..

3.

LAN1 aura accs internet en FTP

4.

LAN1 aura accs internet en HTTP

5.

SERV-FTP a accs Internet

Oui Non Pas de rgle dfinie Rgle applique :.. Explication :. Oui Non Pas de rgle dfinie Rgle applique : Explication :. 8. Le ping LAN2LAN1 est autoris Oui Pas de rgle dfinie Non Rgle applique : 7. Le ping LAN1LAN2 est possible

6.

LAN1 peut accder SERV-FTP

BAC PRO SYSTMES ELECTRONIQUES NUMRIQUES - VANNES

9.

Le ping LAN2LAN1 est fonctionnel

Routage et ACLs - Exercices

CISCO Oui

Non

Exercice 3.
LAN 1 192.168.1.0 /24

E0

S0

E1

Routeur Internet

LAN 2 192.168.2.0 /24

SERV-HTTP 192.168.2.250

Proposer une ou plusieurs ACL (et les interfaces concernes) pour rpondre aux besoins suivants : - Les postes du LAN 1 peuvent uniquement consulter le serveur web du Lan 2. Aucun autre accs nest autoris. - Les postes du LAN 2 ont libre accs Internet. - Il est possible de consulter le serveur Web depuis Internet. - Le routeur doit laisser passer les rponses provenant dInternet aux requtes inities par le LAN 2 (port >1024) en cas de filtrage IN sur linterface S0. Pour la premire contrainte : Router(config) # access-list 101 permittcp 192.168.1.0 0.0.0.255 Router(config) # access-list 101 deny ip any any (implicite) Router(config) # interface E0 Router(config-if) # ip access-group 101 in Pour la seconde contrainte : Rien faire Pour les contraintes 3 et 4 Router(config) # access-list 103 permittcp any host 192.168.2.250 eq 80 Router(config) # access-list 103 permittcp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # access-list 103 permitudp any 192.168.2.0 0.0.0.255 gt 1024 Router(config) # interface S0 Router(config-if) # ip access-group 103 in host 192.168.2.250 eq 80

BAC PRO SYSTMES ELECTRONIQUES NUMRIQUES - VANNES

CISCO
Routage et ACLs - Exercices

Exercice 4.
Travail sur les masques gnriques

Ladresse 192.168.1.1 sera filtre par la rgle

192.168.1.0

0.0.0.255

Oui

Non

Ladresse 192.168.1.200 sera filtre par la rgle

192.168.1.0

0.0.0.255

Oui

Non

Ladresse 192.168.1.200 sera filtre par la rgle

192.168.1.0

0.0.255.255

Oui

Non

Ladresse 192.168.4.200 sera filtre par la rgle

192.168.1.0

0.0.255.255

Oui

Non

Ladresse 192.168.4.200 sera filtre par la rgle

192.168.1.0

0.0.0.255

Oui

Non

Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les rseaux : 10.5.2.0 10.5.2.0 10.5.3.0 10.5.4.0

Quel adresse/masque doit-on utiliser pour filtrer, en une seule ligne, les rseaux : 10.1.2.0 10.5.2.0 10.128.3.0 10.5.4.0

BAC PRO SYSTMES ELECTRONIQUES NUMRIQUES - VANNES