Académique Documents
Professionnel Documents
Culture Documents
Introduction :
ACL standards :
ACL étendues :
ACLs nommées :
- Les ACLs numérotées sont complexe à administrer dés que leur nombre devient important et
qu’elles deviennent complexes :
o Il est impossible de les modifier
o La seule solution étant de la supprimer et de la réécrire
- Une ACL nommée est en revanche modifiable
Ip access-list extended nom
{deny|permet} protocole source masque-source …
o Pour ajouter une règle, il suffit d’utiliser la syntaxe des ACLs étendues numérotées,
sans « access-list number »
Et d’utiliser la commande « no » pour la supprimer
Commande d’information :
NAT :
Introduction :
Types de NATing :
- Statique :
o Faire correspondre une adresse publique à une adresse privée.
- Dynamique :
o Crée dynamiquement les translations dans un pool d’adresses publiques.
- PAT :
o Translation basée sur les ports TCP/UDP.
Réseau privé/publique :
NAT statique :
NAT Dynamique :
- Nécessaire si le nombre d’adresses publique est plus faible que celui d’adresse privées.
o Translation du port source, afin d’identifier le client.
- Ajouter simplement « overload » à la configuration précédente :
Ip nat inside source list 1 pool POOL-NAT-LAN1 overload
Commande d’information :
Debug ip packet