Vous êtes sur la page 1sur 5

TRAVAIL D’EQUIPE

Réalisé par:
1. OGUEYE Habiba Terrim
2. OUEDRAOGO Luc
3. IBOMBO Espoir-Norbert
4. SYLLA Papa Omar
5. KONATE Nantenin
6. NDEME NDEME Bitang Jean Rajinder
7. KEITA Gnalen
8. AUGUSTO BASSAM Miraide
9. ANGUE NKARA Francisco Javier
10. ZANNE Bark-Wende Melissa Diane

Sur le thème :
ACCESS-LISTS STANDARD & ETENDUES

NB : Les « Access-lists » autrement dit «Les listes de contrôle d’Access » sont un ensemble de
règles permettant d’autoriser ou d’interdire les paquets provenant d’un autre réseau, sous-
réseau ou hôtes.
Access-lists standard
Exercice: 1
Adresses « privées » (10.0.0.0/8 172.16.0.0/12 192.168.0.0/16).
Router(config)#access-list 10 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 10 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 10 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 10 permit any
Router(config)#int s0/0/0
Router(config-if)#ip access-group 10 in

Exercice: 2
213.154.80.192/26
4eme machine: 213.154.80.196/26
7eme machine: 213.154.80.199/26
Router(config)#access-list 2 deny host 213.154.80.196
Router(config)#access-list 2 deny host 213.154.80.199
Router(config)#access-list 2 permit any
Router(config)#int E0
Router(config-if)#ip access-group 2 in

Exercice: 3
223.10.55.0
Comptabilité: 223.10.55.32
Marketing: 223.10.55.64
Ingénieurs: 223.10.55.96
Chercheurs: 223.10.55.128
Router(config)#access-list 11 deny 223.10.55.96 0.0.0.31
Router(config)#access-list 11 deny 223.10.55.128 0.0.0.31
Router(config)#access-list 11 permit any
Router(config)#int E1
Router(config-if)#ip access-group 11 out
Router(config)#access-list 2 permit 223.10.55.64 0.0.0.31
Router(config)#int E0
Router(config-if)#ip access-group 2 out
Router(config)# access-list 29 deny 223.10.55.32 0.0.0.31
Router(config)# access-list 29 permit any
Router(config)#int E2
Router(config-if)#ip access-group 29 out
Router(config)#int E3
Router(config-if)#ip access-group 29 out

Exercice: 4

10 machines, 2 serveurs, 1 routeur


210.150.80.64/28
Serveur Web Serveur Router Machines Machine
Messagerie Paires Impaire
210.150.80.66 210.150.80.67 210.150.80.65 210.150.80.68 210.150.80.69
210.150.80.70 210.150.80.71
210.150.80.72 210.150.80.73
210.150.80.74 210.150.80.75
210.150.80.76 210.150.80.77

Router(config)#access-list 71 deny host 210.150.80.69


Router(config)#access-list 71 deny host 210.150.80.71
Router(config)#access-list 71 deny host 210.150.80.73
Router (config)#access-list 71 deny host 210.150.80.75
Router(config)# access-list 71 deny host 210.150.80.77
Router(config)# int s0/0/0
Router(config-if)#access-group 71 permit out

Access-lists étendues
Exercice: 1
Router(config)#access-list 100 permit ip any 207.50.235.225 0.0.0.15
Router(config)#int E0
Router(config-if)#ip access-group 100 out

Exercice: 2
Router(config)#access-list 119 deny tcp 213.154.80.192 0.0.0.63 213.154.80.129 0.0.0.63 eq
telnet
Router(config)#access-list 119 deny tcp 213.154.80.192 0.0.0.63 213.154.80.129 0.0.0.63 eq ftp
Router(config)#access-list 119 deny ip 213.154.80.192 0.0.0.63 213.154.80.145 0.0.0.63
Router(config)#access-list 119 permit ip any any
Router(config)#int E0
Router(config-if)#ip access-group 119 in

Exercice: 3
Router(config)#access-list 150 deny ip any 223.10.55.32 0.0.0.31
Router(config)#access-list 150 permit ip any 223.10.55.64 0.0.0.31 established
Router(config)#access-list 150 deny ip any 223.10.55.96 0.0.0.31 gt 1024
Router(config)#access-list 150 deny ip any 223.10.55.128 0.0.0.31
Router(config)#int s0/0/0
Router(config-if)#ip access-group 150 in

Exercice: 4
Router(config)#access-list 109 permit tcp host 210.150.80.66 eq www
Router(config)#access-list 109 permit icmp host 210.150.80.66
Route(config)#access-list 109 permit tcp host 210.150.80.67 eq www
Router(config)#access-list 109 permit icmp host 210.150.80.67
Router(config)#access-list 109 permit tcp host 210.150.80.68 eq www
Router(config)#access-list 109 permit tcp host 210.150.80.70 eq www
Router(config)#access-list 109 permit tcp host 210.150.80.72 eq www
Router(config)#access-list 109 permit tcp host 210.150.80.74 eq www
Router(config)#access-list 109 permit tcp host 210.150.80.76 eq www
Router(config)#access-list 109 permit ip host 210.150.80.69 eq 20012
Router(config)#access-list 109 permit ip host 210.150.80.71 20012
Router(config)#access-list 109 permit tcp host 210.150.80.73 20012
Router(config)# access-list 109 permit tcp host 210.150.80.75 20012
Router(config)#access-list 109 permit tcp host 210.150.80.77 20012
Router(config)# int G0/0
Router(config-if)#ip access-group 109 in

Vous aimerez peut-être aussi