Académique Documents
Professionnel Documents
Culture Documents
1- Tous les utilisateurs de LAN 1ne sont pas autorisés d’accéder au LAN 2 sauf X
2- Tous les utilisateurs de LAN 1 sont autorisés d’accéder au LAN 3 à l’exception utilisateur Y
3- Administrateur est le seul autorisé d’accéder aux deux routeurs R1 et R2 avec VTY (Telnet et
SSH)
Rappel
1- Bit = 0 à vérifier
2- Bit = 1 à Ignorer
@IP :
@IP Subnet : Masque Générique : Mask Inverse de réseau (Ex /26 : 255.255.255.192--- 0.0.0.63)
Correction :
Ajouter Admin :
R2(Config)# access-list 16 permit host 172.16.1.100 « 40 » « Faux »
R2(Config)# access-list 16
R2(Config-std-nacl)# 15 permit host 172.16.1.100
Règles :
1- Les utilisateurs de réseau LAN1 sont autorisé d’accéder au LAN 2 avec les services
DNS et FTP.
2- Les utilisateurs de réseau LAN3 sont autorisé d’accéder au LAN 2 avec les services
DNS et HTTPs.
3- L’administrateur est le seule accède au LAN2 avec la commande Ping et les deux
services Telnet et SSH.
4- L’administrateur est le seule accède au routeur R1/R2 avec le service Telnet et SSh.
Tel que l’adresse réseau de LAN1 est 172.16.1.0/25, LAN2 : 172.16.2.64/28, LAN3 :
172.16.3.128/26, adresse de l’administrateur est 172.16.1.100 et l’adresse de serveur Web est
172.16.2.71, FTP 172.16.2.72 et DNS 172.16.2.70.
Correction :
1 et 3) :
2) :
3) :
1) R1/R2(configl)#ip access-list extended TO-VTY
R1/R2 (config-ext-nacl)#permit tcp host 172.16.1.100 any range 22 23
R1/R2 (config-ext-nacl)#deny ip any any log
R1/R2 (config-ext-nacl)#exit
R1/R2 (config#line vty 0 4
R1/R2 (config)#access-class TO-VTY in
Exercice 3 : (ACL Etendu)
1- Les utilisateurs de réseau privé accèdent à l’internet avec les services SMTP, HTTPS et
DNS.
2- L’administrateur est le seule accède aux serveurs de l’entreprise Web et DNS avec la
commande Ping et les deux services Telnet et SSH.
3- L’administrateur est le seule accède au routeur EDGE avec le service Telnet et SSh.
Tel que l’adresse réseau privé est 172.16.0.0/22, adresse de l’administrateur est 172.16.1.100
et l’adresse de serveur Web est 202.100.100.10 et DNS 202.95.93.77.
/22 : 255.255.252.0
1- Ping : Echo
2- Réponse de Ping : Echo-relpy
3- Non accessible : unrecheable
4- Délai dépasse : timeout
Correction :
EDGE(config-ext-nacl)#exit
EDGE(config)#interface f0/0
Exercice 3 : (Pat)
Fa0/0 S0/0/0
Rappel
NB :
Translation :
Correction
/20 : 255.255.240.0
Frontiere#conf t
Frontiere(Config)#interface F0/0
Frontiere(Config-if)#exit
Frontiere(Config)#interface S0/0/0
Frontiere(Config-if)#end
Frontiere#Wr
Bon courage