Access list (ACL) sous cisco : Ajouté le 4/12/2007 à 10:03
Access list (ACL) une acl est une règle de filtrage du trafic transitant entre les routeurs il existe 3 types d’ACL - ACL standard (standart ACL)
- ACL étendu(Extended ACL)
- ACL nommées (named ACL)
ACL standard (standard ACL) Configuration(config)#access-list numero{deny|permit} source [source-wildcard]numero: 1 – 99 (ip) 100 – 199 (ip entend) deny|permit : action à faire source: machine,réseau,sous-reseau,any,host #access-list 2 deny 192.168.10.1 255.255.255.255(mask machine)ou#access-list 2 deny host 192.168.10.1#access-list 3 deny 172.16.0.0 0.0.255.255#access-list 3 permit any anyapplication de l’ACL(config)# int f 0/0(config_if)#access-group 3{in |out}Extend ACL des acl permettant d’agir sur une sur et une destination compte tenu d’un protocole (port) IP, ICMP,TCP,UDP(config)#access-list numero {deny|permit} protocole source source-mask destination destination-maskTCP : access-list numero {deny|permit} TCP source source-mask destination destination-mask[operator port][established][tos tos][time-range](host,any)[established] : application sur connexion etablie [tos tos]:qualite du service qos(delay,bande passante) [operator port] (config)#access-list 102 deny tcp host 192.168 .10.1 host 172.16.0.1 eq telnet 0.0.0.0 ->any255.255.255.255->host ACL nommés:(config)# ip access-list {standart|extended} nomUtilisation:(config)# int f 0/0(config_if)#ip access-group nom{in|out} Protocole CDP(Cisco Discovery Protocol) - proprietaire de cisco
- affichage infos sur le traffic entre les routeurs
- activer par defaut
- (config)# cdp run -> demarrage
- (config)# no cdp run -> arret
- desactiver pour les interfaces de type wan
- (config_if)# ?
|
