Académique Documents
Professionnel Documents
Culture Documents
1
ACL
➢ Une ACL est une liste de règles permettant de filtrer ou d’autoriser du
trafic sur un réseau en fonction de certains critères (IP source, IP
destination, port source, port destination, protocole, …).
➢ Une ACL permet de soit autoriser du trafic (permit) ou de le bloquer
(deny).
➢ Il est possible d’appliquer au maximum une ACL par interface et par sens
(input/output).
2
ACL
➢ Une ACL est analysée par l’IOS de manière séquentielle. Dès qu’une règle
correspond au trafic, l’action définie est appliquée, le reste de l’ACL n’est
pas analysé.
➢ les ACL par défaut bloque tout trafic. Donc tout trafic ne correspondant
à aucune règle d’une ACL est rejeté.
3
ACL
4
ACL
➢ Il existe 2 types d’ACL:
• ACL standard
o Contrôle le trafic en se basant uniquement sur l’adresse IP source;
5
ACL
o Les ACL standards numériques: 1 à 99 et de 1300 à 1999
Syntaxe:access-list number [deny|permit] source [source-wildcard]
6
ACL
• ACL Etendues: Permettent d’analyse du trafic en fonction de:
Adresse IP source
Adresse IP destination
Protocole( tcp, udp …)
Port source
Port destination
Etc
7
ACL
NB: les ACL étendues sont à appliquer le plus proche possible de la source.
o Les ACL étendues numériques: 100 à 199 et de 2000 à 2699.
o Syntaxe: #access-list numéro-liste-accès {deny|permit} protocole
adresse-source masque-source [opérateur port] adresse-destination
masque-destination [opérateur port]
8
ACL
"opérateur" peut prendre les valeurs suivantes :
lt (less than)
gt (greater than)
eq (equal)
neq (not equal)
range (inclusive range).
9
ACL
10
ACL
11