TD n°3

Les listes de contrôle d’accès

Exercice 1 Masque générique

Donnez l’ensemble des adresses IP concernées par les notations suivantes :

1. 192.168.10.0 0.0.0.255
2. 172.16.0.0 0.0.255.255
3. 10.0.0.0 0.255.255.255
4. 192.168.50.1 0.0.0.254
5. 192.168.0.0 0.0.254.255
6. 192.168.10.61 0.0.0.95

Trouvez les notations « masque générique » qui correspondent aux réseaux suivants :

7. 10.250.50.112 255.255.255.224
8. 192.168.16.0 à 192.168.16.127
9. 172.250.16.32 à 172.250.31.63
10. 192.168.10.128 à 192.168.10.159 et 192.168.10.192 à 192.168.10.223

Exercice 2 ACL standard et étendue

Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255

Router(config)#interface Ethernet 0
Router(config-if)#ip access-group 1 out
Router(config)#interface ethernet 1
Router(config-if)#ip access group 1 out

1. Comment peut-on reconnaître qu’il s’agit d’une ACL standard ?

2. A quoi sert-elle ?
3. Est-il possible d’obtenir le même fonctionnement en plaçant la même ACL autrement ?
4. Est-il possible d’obtenir le même fonctionnement en plaçant une ACL standard différente
sur une autre interface ?
5. Ecrivez une ACL étendue qui permette d’obtenir le même fonctionnement
6. Comment placez-vous cette ACL étendue ?
7. Quel avantage voyez-vous à cette solution ?

Exercice 3 ACL standard

Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0

Router(config)# interface ethernet 0
Router(config)# ip access-group 1 out

1. A quoi sert cette ACL ?

2. Proposez une modification pour qu’elle produise effectivement l’effet attendu