Cisco CCNA

Les ACL

Contenu
Prsentation Les types dACL

Configuration

Vrification

Cisco CCNA

-2-

EGILIA Learning - 2007

Prsentation
Acess Control List Mthode filtrage des paquets Autorisation A t i ti ou refus f
Par interface Par sens de trafic Par protocole

Lecture squentielle Scurisation de base dun rseau

Cisco CCNA

-3-

EGILIA Learning - 2007

Fonctionnement
Quand un paquet arrive au niveau dune interface Lecture des instructions
Si correspondance acceptation ou refus Si pas d correspondance de d lecture de l t d linstruction suivante Si aucune correspondance refus implicite

Cisco CCNA

-4-

EGILIA Learning - 2007

Les types dACL

3 types dACL d ACL Standards Etendues Et d Nommes

Cisco CCNA

-5-

EGILIA Learning - 2007

Les plages dACL

Numros dACL
1 99 et de 1300 1999
100 199 et de 2000 2699

ACL
IP standard IP tendue AppleTalk IPX standard IPX tendue IPX/SAP

600 699 800 899 900 999 1000 1099

Cisco CCNA

-6-

EGILIA Learning - 2007

Configuration
Cration de lACL l ACL Application de lACL une interface Exercice sur le masque gnrique

Cisco CCNA

-7-

EGILIA Learning - 2007

Cration dACL standard

(Config)#access list N (Config)#access-list N [permit | deny] ip masque (config-if)# ip access-list N [in|out] (config-line)#access-class N in

Places au plus proche de la destination

Cisco CCNA

-8-

EGILIA Learning - 2007

Cration dACL tendue

(Config)#access list N (Config)#access-list N protocol [permit | deny] ip_source masque_source ip_destination masque source ip destination masque_destination oprateur oprande (config-if)# ip access-list N [in|out]
Oprateur

Cisco CCNA

LT GT EQ NEQ
-9 EGILIA Learning - 2007

Cration dACL nomme

(Config)#ip access-list [standard | access list extended] nom

Cisco CCNA

- 10 -

EGILIA Learning - 2007

Visualisation
Show ip interface Show run

Cisco CCNA

- 11 -

EGILIA Learning - 2007

www.egilia-learning.com