Vous êtes sur la page 1sur 1

Récapitulatif concernant les ACLs

Les listes de contrôle d’accès standard permettent de filtrer le trafic entrant ou


sortant au niveau d’un routeur en se basant sur l’adresse ip source. Grâce aux
ACLs, on peut autoriser des adresses ip et bloquer d’autres.

 Il existe deux types de listes de contrôle d’accès :


 Les ACLs numérotées : par attribuer un numéro à une suite
d’instructions. La dernière instruction doit bloquer explicitement toute
autre adresse non déclarée par les instructions précédentes ainsi :
access-list Numéro-de-la-liste deny any
 Les ACLs nommées : par attribuer un nom au lieu d’un numéro. La
différence principale entre une ACL numérotée et nommée est que
toute autre adresse non déclarée est bloquée implicitement au niveau
d’une ACL nommée.

 Les étapes à suivre pour configurer une liste de contrôle d’accès :


1. Création de la liste au niveau du routeur concerné : par déclarer les
instructions d’autorisation et de blocage. Les acls sont prises en compte
de façon séquentielle. Il faut donc placer les instructions les plus
précises en premier et l'instruction la plus générique en dernier.
R3(config)# access-list 1 remark Allow R1 LANs Access 1 : création de la
liste numérotée 1, ce qui suit remark est une description de la liste
R3(config)# access-list permit 192.168.10.0 0.0.0.255 : permettre toute
adresse commençant par 192.168.10.x à accéder au routeur R3
R3(config)# access-list 1 permit 192.168.20.0 0.0.0.255 : permettre toute
adresse commençant par 192.168.20.x à accéder au routeur R3
R3(config)# access-list 1 deny any: bloquer explicitement toute adresse
non déclarée dans les instructions précédentes

PS : 0.0.0.255 ici s’appelle un masque inversé ou générique. Un 0 indique que


les bits d'adresse doivent être considérés (correspondance exacte); un 1 dans
le masque est un "je m'en fiche".
2. Appliquer la liste créée au niveau de l’interface du routeur
concernée :
R3(config)# interface g0/1: accéder en mode de configuration de l’interface
concernée
R3(config-if)# ip access-group 1 out: appliquer l’ACL numéro 1 déjà créée pour
le trafic provenant de l’extérieur (out)