Vous êtes sur la page 1sur 3

Travaux pratiques 5.5.

2 : exercice sur les listes de contrle daccs


Diagramme de topologie

Table dadressage
Priphrique R1 Interface S0/0/0 Fa0/1 S0/0/0 R2 S0/0/1 Lo 0 R3 PC 1 PC 3 S0/0/1 Fa0/1 Carte rseau Carte rseau Adresse IP 10.1.0.1 10.1.1.254 10.1.0.2 10.3.0.1 10.13.205.1 10.3.0.2 10.3.1.254 10.1.1.1 10.3.1.1 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.0.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 10.1.1.254 10.3.1.254 Passerelle par dfaut

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

Exploration 4 Accs au rseau tendu : listes de contrle daccs

Travaux pratiques 5.5.2 : exercice sur les listes de contrle daccs

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Concevoir des listes de contrle daccs nommes standard et tendues Appliquer des listes de contrle daccs nommes standard et tendues Tester des listes de contrle daccs nommes standard et tendues Rsoudre les problmes lis aux listes de contrle daccs nommes standard et tendues

Tche 1 : prparation du rseau


tape 1 : cblage dun rseau similaire celui du diagramme de topologie Vous pouvez utiliser nimporte quel routeur disponible durant les travaux pratiques, pourvu quil dispose des interfaces requises, comme illustr sur le diagramme de topologie. Remarque : il est possible que les sorties du routeur ainsi que les descriptions dinterface paraissent diffrentes si vous utilisez un routeur de type 1700, 2500 ou 2600. tape 2 : suppression des configurations existantes sur les routeurs

Tche 2 : excution des configurations de base des routeurs


Configurez les routeurs R1, R2 et R3 conformment aux instructions suivantes : Configurez le nom dhte du routeur. Dsactivez la recherche DNS. Configurez un mot de passe pour le mode dexcution privilgi. Configurez une bannire de message du jour. Configurez un mot de passe pour les connexions de consoles. Configurez un mot de passe pour les connexions de terminaux virtuels (vty). Configurez les adresses IP sur tous les priphriques. Crez une interface de bouclage sur R2. Activez la zone OSPF 0 pour l'ensemble des routeurs de tous les rseaux. Vrifiez l'intgralit de la connectivit IP laide de la commande ping.

Tche 3 : configuration de listes de contrle daccs standard


Configurez des listes de contrle daccs nommes standard sur les lignes vty de R1 et R3, de sorte que les htes directement connects leurs sous-rseaux FastEthernet puissent y accder en Telnet. Refusez et consignez toute autre tentative de connexion. Documentez vos procdures de test. __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

Exploration 4 Accs au rseau tendu : listes de contrle daccs

Travaux pratiques 5.5.2 : exercice sur les listes de contrle daccs

Tche 4 : configuration de listes de contrle daccs tendues


En utilisant les listes de contrle daccs tendues sur R2, suivez les instructions ci-dessous : Les salles dans lesquelles les participants effectuent les travaux pratiques utilisent les rseaux locaux connects R1 et R3. Ladministrateur rseau a remarqu que les participants samusaient jouer en rseau avec dautres participants distants via le rseau tendu. Assurezvous que la liste de contrle daccs rend impossible laccs au rseau local de R3 via le rseau local associ R1, et vice versa. Soyez prcis dans vos instructions afin de ne pas affecter tout nouveau rseau local associ R1 ou R3. Autorisez tout trafic OSPF. Autorisez le trafic ICMP vers les interfaces locales de R2. Tout trafic rseau destination du port TCP 80 doit tre autoris. Tout autre trafic doit tre refus et consign. Tout type de trafic non spcifi ci-dessus doit tre refus.

Remarque : vous devrez peut-tre utiliser plusieurs listes daccs pour effectuer cette configuration. Vrifiez la configuration effectue et documentez les procdures de test. Pourquoi lordre des instructions concernant les listes daccs savre-t-il important ? __________________________________________________________________________________ __________________________________________________________________________________

Tche 5 : vrification dune liste de contrle daccs


Testez chaque protocole auquel vous dsirez refuser laccs et assurez-vous que le trafic autoris na, en revanche, aucune difficult daccs.

Tche 6 : documentation des configurations des routeurs Tche 7 : remise en tat


Supprimez les configurations et rechargez les routeurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage souhait et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (rseau local de votre site ou Internet).

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3