ACL Standard

nommée

1- Réaliser le schéma sur un simulateur

2- Configurer l’adressage IP
3- Configurer un routage statique sur le réseau
4- Vérifier si toutes les connexions entre les PCs sont
valables.
5- Notre objectif est de ne plus permettre à PC0 de
communiquer avec le LAN 172.16.0.0/16.
PC1 devra toujours pouvoir communiquer avec le LAN
172.16.0.0/16
Pour cela, nous allons configurer une ACL standard que nous
allons configurer sur Router1, cette ACL va être identifiée par
un nom, par ex TRI
Quand on configure une ACL Standard, il est préférable de
la configurer le plus proche possible de la destination du
trafic

Sur Router 1 :

enable
configure terminal
ip access-list standard ID
deny host 192.168.1.2
permit host 192.168.1.3

Ensuite, nous allons activer cette ACL sur l’interface se 0/0/0

pour contrôler le trafic entrant :
interface se0/0/0
ip access-group ID in
6- Sur Router1, vérifier la présence de l’ACL ID
# show access-lists

7- Vérifier si la machine PC0 ne plus communiquer avec les

machines du LAN 172.16.0.0/16
8- Vérifier si PC1 peut toujours communiquer avec les
machines du LAN 172.16.0.0/16