� ACL STD :

===========
- Syntaxe :

1 - Cr�er une ACL :

Router(config)#access-list "1-99" "permit/deny" "@IP-Source" "WildCard"
=> Wildcard = Masque g�n�rique
Router(config)#access-list "1-99" "permit/deny" any

2 - Appliquer une ACL sur une interface :

Router(config)#int "type" "num�ro"
Router(config-if)#ip access-group "1-99" "in/out"
Router(config-if)#exit

Exemple :
---------
1 - Bloquer tous les traffics entre le r�seau dont 278 H�tes et le r�seau dont 121
H�tes.
R2(config)#access-list 1 deny 192.168.224.0 0.0.1.255
R2(config)#access-list 1 permit any
R2(config)#int fa 0/0
R2(config-if)#ip access-group 1 out
R2(config-if)#exit

2 - Supprimer une ACL:

R2(config)#no access-list 1

� ACL Etendue :
===============
- Syntaxe :

1 - Cr�er une ACL :

Router(config)#access-list "100-199" "permit/deny" "Protocole" "@IP-Source"
"WildCard" "@IP-Destinarion" "WildCard" "Op�rateur" "Op�rand"
"Established/echo(optionnel)"
=> Wildcard = Masque g�n�rique
=>Protocole : ICMP, TCP, UDP, IP
=>Op�rateur : eq (�gal �), lt (inf�rieur �), gt (Sup�rieur �), neq (diff�rent �),
range (plage)
=>Op�rand : Num�ro de port du protocole de la couche application
=>Estanlished : Pour autoriser/bloquer dans les deux sens
=>Echo : Pour autoriser/bloquer le ping dans les deux sens
Router(config)#access-list "100-199" "permit/deny" IP any any

2 - Appliquer une ACL sur une interface :

Router(config)#int "type" "num�ro"
Router(config-if)#ip access-group "1-99" "in/out"
Router(config-if)#exit

Exemple :
---------
1 - Cr�er une ACL permettant de bloquer le service HTTP pour le r�seau dont 278
H�tes.
R1(config)#access-list 100 deny tcp 192.168.224.0 0.0.1.255 host 192.168.226.131 eq
80
R1(config)#access-list 100 permit ip any any
R1(config)#int fa 0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#exit
R1(config)#

2 - Cr�er un ACL qui bloque tous les services dont les num�ros de port inf�rieur �
25 entre le r�seau dont 121 h�tes et r�seau dont 25 h�tes.
R2(config)#access-list 101 deny tcp 192.168.226.0 0.0.0.127 192.168.226.192
0.0.0.31 lt 25
R2(config)#access-list 101 deny udp 192.168.226.0 0.0.0.127 192.168.226.192
0.0.0.31 lt 25
R2(config)#access-list 101 permit ip any any
R2(config)#int fa 0/0
R2(config-if)#ip access-group 101 in
R2(config-if)#exit
ou :
R2(config)#int fa 1/0
R2(config-if)#ip access-group 101 out
R2(config-if)#exit
R2(config)#

� ACL nomm�e :
==============
1 - Cr�er une ACL qui bloque tous le trafic entre PC0 et le r�seau dont 23 h�tes :
R4(config)#ip access-list standard ACL1
R4(config-std-nacl)#deny host 192.168.226.130
R4(config-std-nacl)#permit any
R4(config-std-nacl)#exit
R4(config)#int fa 0/0
R4(config-if)#ip access-group ACL1 out
R4(config-if)#exit

2 - Cr�er une ACL qui bloque le trafic SNMP pour le r�seau dont 61 h�tes :
R5(config)#ip access-list extended ACL2
R5(config-ext-nacl)#deny tcp 192.168.226.128 0.0.0.63 host 192.168.226.195 eq 161
R5(config-ext-nacl)#deny udp 192.168.226.128 0.0.0.63 host 192.168.226.195 eq 161
R5(config-ext-nacl)#deny tcp 192.168.226.128 0.0.0.63 host 192.168.226.195 eq 162
R5(config-ext-nacl)#deny udp 192.168.226.128 0.0.0.63 host 192.168.226.195 eq 162
R5(config-ext-nacl)#permit ip any any
R5(config-ext-nacl)#exit
R5(config)#int fa 0/0
R5(config-if)#ip access-group ACL2 in
R5(config-if)#exit