Packet Tracer : dépannage des listes de contrôle d'accès IPv6

Topologie

Table d'adressage

Appareil Interface Adresse IPv6/Préfixe Passerelle par défaut

G0/0 2001:DB8:CAFE::1/64 N/A

R1 G0/1 2001:DB8:CAFE:1::1/64 N/A
G0/2 2001:DB8:CAFE:2::1/64 N/A
PC0 Carte réseau 2001:DB8:CAFE::2/64 FE80::1
Server1 Carte réseau 2001:DB8:CAFE:1::2/64 FE80::1
Server2 Carte réseau 2001:DB8:CAFE:2::2/64 FE80::1
L0 Carte réseau 2001:DB8:CAFE::3/64 FE80::1
L1 Carte réseau 2001:DB8:CAFE:1::3/64 FE80::1
C2 Carte réseau 2001:DB8:CAFE:2::3/64 FE80::1

Objectifs
Partie 1 : dépannage de l'accès HTTP
Partie 2 : dépannage de l'accès FTP
Partie 3 : dépannage de l'accès SSH

© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 3
Packet Tracer : dépannage des listes de contrôle d'accès IPv6

Scénario
Les trois politiques présentées ci-après ont été appliquées sur le réseau :
• Les hôtes du réseau 2001:DB8:CAFE::/64 ne disposent d'aucun accès HTTP aux autres réseaux.
• Les hôtes du réseau 2001:DB8:CAFE:1::/64 n'ont pas l'autorisation d'accéder au service FTP sur Server2.
• Les hôtes des réseaux 2001:DB8:CAFE:1::/64 et 2001:DB8:CAFE:2::/64 n'ont pas l'autorisation
d'accéder à R1 via SSH.
Aucune autre restriction n'est nécessaire. Malheureusement, ces règles ne fonctionnent pas correctement.
Votre tâche consiste à identifier et à corriger les erreurs associées aux listes d'accès sur R1.
Remarque : pour accéder à R1 et aux serveurs FTP, utilisez le nom d'utilisateur user01 et le mot de passe
user01pass.

Partie 1 : Dépannage de l'accès HTTP

Les hôtes du réseau 2001:DB8:CAFE::/64 sont délibérément dans l'impossibilité d'accéder au service HTTP,
mais ils ne doivent par ailleurs pas être limités.

Étape 1 : Déterminez quel est le problème.

Tout en effectuant les tâches suivantes, comparez les résultats par rapport à ce que vous attendez de la liste
de contrôle d'accès.
a. En utilisant L0, L1 et L2, essayez d'accéder aux services HTTP de Server1 et Server2.
b. En utilisant L0, envoyez une requête ping à Server1 et Server2.
c. En utilisant PC0, accédez aux services HTTPS de Server1 et Server2.
d. Affichez la configuration en cours sur R1. Examinez la liste d'accès G0-ACCESS et sa place sur les
interfaces. La liste d'accès est-elle placée sur l'interface appropriée et vers la direction appropriée ?
Contient-elle une instruction qui autorise ou refuse le trafic vers les autres réseaux ? Les instructions
sont-elles dans l'ordre approprié ?
e. Au besoin, réalisez d'autres tests.

Étape 2 : Mettez en œuvre une solution.

Corrigez la liste de contrôle d'accès pour pouvoir régler le problème.

Étape 3 : Vérifiez que le problème est résolu et documentez la solution.

Si le problème est résolu, faites un compte rendu de la solution ; sinon, retournez à l'étape 1.
_______________________________________________________________________________________

Partie 2 : dépannage de l'accès FTP

Les hôtes du réseau 2001:DB8:CAFE:1::/64 sont empêchés d'accéder au service FTP de Server2, mais il n'y
a pas d'autre restriction.

Étape 1 : Déterminez quel est le problème.

Tout en effectuant les tâches suivantes, comparez les résultats par rapport à ce que vous attendriez de la
liste de contrôle d'accès.
a. En utilisant L0, L1 et L2, essayez d'accéder au service FTP de Server2.
PC> ftp 2001:db8:cafe:2::2

© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 3
Packet Tracer : dépannage des listes de contrôle d'accès IPv6

b. Affichez la configuration en cours sur R1. Examinez la liste d'accès G1-ACCESS et sa place sur les interfaces.
La liste d'accès est-elle placée sur le port approprié vers la direction appropriée ? Contient-elle une instruction
qui autorise ou refuse le trafic vers les autres réseaux ? Les instructions sont-elles dans l'ordre approprié ?
c. Au besoin, réalisez d'autres tests.

Étape 2 : Mettez en œuvre une solution.

Corrigez la liste de contrôle d'accès pour pouvoir régler le problème.

Étape 3 : Vérifiez que le problème est résolu et documentez la solution.

Si le problème est résolu, faites un compte rendu de la solution ; sinon, retournez à l'étape 1.
_______________________________________________________________________________________

Partie 3 : dépannage de l'accès SSH

Seuls les hôtes du réseau 2001:DB8:CAFE::/64 sont autorisés à accéder à distance à R1 via SSH.

Étape 1 : Déterminez quel est le problème.

Tout en effectuant les tâches suivantes, comparez les résultats par rapport à ce que vous attendez de la liste
de contrôle d'accès.
a. À partir de L0 ou PC0, vérifiez l'accès SSH à R1.
b. En utilisant L1 et L2, essayez d'accéder à R1 via SSH.
c. Affichez la configuration en cours sur R1. Examinez les listes d'accès et leur place sur les interfaces. La liste
d'accès est-elle placée sur l'interface appropriée et vers la direction appropriée ? Contient-elle une instruction
qui autorise ou refuse le trafic vers les autres réseaux ? Les instructions sont-elles dans l'ordre approprié ?
d. Au besoin, réalisez d'autres tests.

Étape 2 : Mettez en œuvre une solution.

Corrigez la liste de contrôle d'accès pour pouvoir régler le problème.

Étape 3 : Vérifiez que le problème est résolu et faites un compte rendu de la solution.
Si le problème est résolu, faites un compte rendu de la solution : sinon, retournez à l'étape 1.
_______________________________________________________________________________________
_______________________________________________________________________________________

Notation suggérée

Emplacement Nombre maximum Points

de la question de points obtenus

Score relatif
10
à la documentation
Score Packet Tracer 90
Score total 100

© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 sur 3