Scribd Logo
Importer

Bienvenue sur Scribd !

  • 02-ACL Cisco - ACL - TP2

    Transféré par

    Berremili Zakari
    7 vues3 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOC, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    7 vues3 pages

    02-ACL Cisco - ACL - TP2

    Transféré par

    Berremili Zakari

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    SISR 2 cours ACL BTS SIO 2ème semestre

    Conception des infrastructures réseaux

    ACL étendue : Travaux pratique

    Le schéma de travail est le suivant.

    1. Charger le fichier « TP ACL etendue.pka »

    2. Toutes les interfaces sont paramétrées. Tester les communications.

    Pings PC0 PC1 PC3 Server1 Router1 PC2 ServerWeb


    PC0
    PC1
    PC3
    Server1
    Router1
    PC2
    ServerWeb

    3. Tester l’accès aux serveurx Web avec un navigateur.

    HTTP ServerWeb Server1


    PC0
    PC1
    PC3
    PC2

    4. Faire vérifier par le professeur.

    5. Sauvegarder votre schéma.

    BTS SIO Lycée Louise MICHEL Grenoble


    SISR 2 cours ACL BTS SIO 2ème semestre
    Conception des infrastructures réseaux

    6. Interdire le ping vers le ServerWeb uniquement avec l’ACL suivante :

    Router (config) # access-list 101 deny icmp any host 150.0.0.2


    Router (config) # access-list 101 permit ip any any

    Router (config) # interface Ethernet 1/0


    Router (config-if) # ip access-group 101 out

    7. Tester le fonctionnement.

    Pings PC0 PC1 PC3 Server1 Router1 PC2 ServerWeb


    PC0
    PC1
    PC3
    Server1
    Router1
    PC2
    ServerWeb

    HTTP ServerWeb Server1


    PC0
    PC1
    PC3
    PC2

    Ce fonctionnement répond-il à la contrainte de la question 6 ?  Oui  Non

    Pourquoi la seconde ligne de l'ACL 101 est-elle indispensable ?

    8. Créer une ACL (n° 102) pour interdire toute communication de PC1 vers ServerWeb. Tester

    Router (config) # access-list 102 …


    Router (config) # access-list 102 …
    Router (config) # access-list 102 … (implicite)

    Router (config) # interface …… ……..


    Router (config-if) # ip access-group 102 ……….

    Pings ServerWeb
    LAN2 – PC2
    http ServerWeb
    LAN2 – PC2

    Ce fonctionnement répond-il à la contrainte de la question 8 ?  Oui  Non

    BTS SIO Lycée Louise MICHEL Grenoble


    SISR 2 cours ACL BTS SIO 2ème semestre
    Conception des infrastructures réseaux

    9. PC0 a-t-il actuellement accès aux serverWeb et Server1 ?

    Ping ServerWeb :  Oui  Non


    Pourquoi ?

    Ping Server1 :  Oui  Non


    Pourquoi ?

    http  ServerWeb  Oui  Non


    Pourquoi ?

    http  Server1  Oui  Non


    Pourquoi ?

    10.Proposer une access-list (n°103) qui autorise LAN1  Internet mais interdit LAN1 LAN2. Tester
    (plusieurs réponses possibles).

    Router (config) # access-list 103 …………………………………………………..


    Router (config) # access-list 103 …………………………………………………..
    Router (config) # access-list 103 …………………………………………………..

    Router (config) # interface …… ……….


    Router (config-if) # ip access-group 103 …………..

    Pings PC0 PC1 PC3 Server1 Router1 PC2 ServerWeb


    PC0
    PC1
    PC3
    Server1
    Router1
    PC2
    ServerWeb

    HTTP ServerWeb Server1


    PC0
    PC1
    PC3
    PC2

    Ce fonctionnement répond-il à la contrainte de la question 10 ?  Oui  Non

    La contrainte des questions 6 et 8 sont-elles toujours respectées ?  Oui  Non

    Dans les tableaux ci-dessus, encadrer les modifications apportées par l'ACL n°103

    BTS SIO Lycée Louise MICHEL Grenoble

    Vous aimerez peut-être aussi