Académique Documents
Professionnel Documents
Culture Documents
Gnralits
Les ACL (en anglais Acces Control Lists ) ou en Franais Listes de
Contrle dAccs , permettent dtablir des rgles de filtrage sur les
routeurs, pour rgler le trafic des datagrammes en transit.
Les ACL permettent de mettre en place un filtrage dit statique des
datagrammes, c'est--dire dinstaurer un certain nombre de rgles
appliquer sur les champs concerns des en-ttes des divers
protocoles.
Gnralits
Fonctionnement
Etape 1 : En mode config , on cre une ACL, c'est--dire une liste
de rgles. Chaque rgle est du type (condition, action). Les rgles
sont interprtes squentiellement. Si la condition analyse ne
correspond pas, on passe la rgle suivante. Si la condition
correspond, laction correspondante est effectue.
Etape 2 : En mode config-int , on applique une ACL en entre (in)
(respectivement en sortie(out)), c'est--dire que lon dcide dactiver
la liste de rgles correspondante tous les datagrammes entrant
dans le routeur (respectivement sortant du routeur) par
linterface considre. En consquence, sur un routeur, il peut y avoir
au maximum 2 ACLs (IP) par interface.
Le numro de liste (#ACL) doit tre compris entre 1 et 99 pour une ACL
standard (tapez un ? aprs la commande access-list pour visualiser toutes
les fourchettes possibles en fonctions des types dACL).
Permit ou deny indique laction prendre (deux seules actions sont
possibles : autoris ou refus)
LIP source + masque indique la condition.
Remarques
1.
0.0.0.255
255.255.255.255
Exercice
Exercice
2.
Saisir la commande :
ip access-group
<#ACL>
< in | out> .