Académique Documents
Professionnel Documents
Culture Documents
U : 2019-2020
3)
R-config# access-list 111 permit tcp any gt 1024 172.16.0.1 eq 80
R-config# access-list 111 permit tcp any gt 1024 any eq 80
Remarque : Les deux règles doivent exister dans la même access-list (numéro 111) qui
sera appliquée le plus proche de la source (S0/0) sur le flux entrant (in) qui vient de
l’extérieur.
R-config# interface S0/0
R-config-if# ip access-group 111 in
Exercice 2 :
1)
a. D
b. A
2)
a. D
b. Elle doit être définie sur l’interface S 0/0
c. R-config# interface S0/0
R-config-if# ip access-group 101 in
3)
a. Restreindre uniquement l’accès Telnet ou l’accès à distance à partir du réseau
192.168.34.0 vers le réseau 17223.0.0
-1-
ENSA Agadir A.U : 2019-2020
Exercice 3 :
1) La première ligne permet de refuser tous sauf 80 (21 sera refusé). La deuxième ligne
permet de refuser tous sauf 21 (80 sera refusé) tout trafic sera refusé avant d’arriver
à la ligne 3 ou règle 3.
2) ACL correcte (changement sont écrites en rouge) :
Exercice 4 :
1) Oui
2) Oui
3) Non
4) 10.0.0.0/8 (penser à résumer toutes les adresses réseau pour pouvoir les remplacer par
une seule adresse réseau)
5) Router(config)# access-list 15 permit 192.168.20.1 0.0.0.254
Explication : le dernier octet est réservé pour identifier les machines du réseau
192.168.20.0 et le dernier bit du dernier octet est le seul bit pour vérifier la parité de
l’identificateur de la machine (dernier_bit = 1 : nombre impair ; dernier_bit = 0 :
nombre pair). Pour passer seulement le trafic des machines impaires du réseau
192.168.20.0, on devra vérifier la correspondance de la valeur du dernier bit du dernier
octet en plus des trois premiers octets en choisissant 0.0.0.11111110 comme masque
générique c.à.d 0.0.0.254. Par la suite, changer l’adresse réseau 192.168.20.0 par
192.168.20.1 pour pouvoir faire la correspondance juste avec les machines impaires
du réseau 192.168.20.0.
N.B :
Un masque générique est une chaîne de 32 chiffres binaires utilisés par le routeur pour
déterminer quels bits de l'adresse examiner afin d'établir une correspondance.
Les masques génériques et les masques de sous-réseau diffèrent dans leur méthode de
mise en correspondance des 1 et des 0 binaires. Les masques génériques respectent les
règles suivantes pour faire correspondre les chiffres binaires 1 et 0 :
-2-
ENSA Agadir A.U : 2019-2020
Exercice 5 :
1)
2) ACK =1 (established) permet de configurer les ACL pour n'autoriser que les
connexions établies et refuser tout le trafic provenant du réseau externe.
3)
Routeur1(config)#access-list 105 permit tcp any gt 1023 host 193.95.33.6 eq 23
Routeur1(config)#access-list 105 permit tcp any gt 1023 host 193.95.33.7 eq 25
Routeur1(config)# interface S0
Routeur1(config-if) ip access-group 105 in
-4-