1. Techniques des Réseaux Informatiques 2014
KHALID KATKOUT Page 1
#Présentation_des_ACLs:
►UneACL(AccessControlList)permetd’autoriseroud’interdiredespaquets,quecesoitenentréeouen
sortie.
►UneACLestidentifiable par son numéro ou son nom.
►OntrouvetroistypesdesACLs:
•ACLstandard(numérotée)
•ACLétendue(numérotée)
•ACLnommée(peutêtredetypestandardouétendue).
►L’avantageprincipaldesACLsestdoncdefournirunebasedesécurité réseau en filtrant les trafics traversant
un routeur.
►Leprincipalinconvénientestmalheureusementuntraitementsupplémentaireàeffectuerpourchaquepaquet
entrant et/ou sortant du routeur.
►LaconfigurationdesACLssefaitendeuxparties:
•Créationdel’ACL
•Applicationdel’ACLsuruneinterfaceréseau.
#ACL_Standard:
NB:lesnumérosdel'ACLstandardsont:1→99et1300→1999
Essayez de suivre les étapes suivants :
►1-Configurer une instruction pour une ACL standard :
Router(config)# access-list {numéro} {permit | deny} {préfixe} [masque générique]
►2-Appliquer l'ACL sur l'interface :
Router(config)#Router(config)#interface‘fastethernet/serial’‘numéro’
Router(config-if)# ip access-group‘1-99’‘in/out’
Router(config-if)# exit
►Exemple:
Router(config)# access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)# interface FastEthernet 0/0
Router(config-if)# ip access-group 1 out
Router(config)# interface FastEthernet 1/0
Router(config-if)# ip access-group 1 out
→CetteACLpermetlepassagedetraficdu réseau 172.16.0.0 via les deux interfaces FastEthernet 0/0 et 1/0
(vers les autres réseaux)
#ACL_Etendue:
NB:lesnumérosdel'ACLstandardsont:100→199et2000→2699
Essayez de suivre les étapes suivants :
►1-Configurer une instruction pour une ACL Etendue :
Router# access-list {numéro} {permit | deny} {protocole} {préfixe source} {masque source} {préfixe destination}
{masque destination} [{opérateur} {opérande}] [established]
►2-Appliquer l'ACL sur l'interface :
Router(config)#interface‘fastethernet/serial’‘numéro
Router(config-if)# ip access-group‘100-199’‘in/out’
Router(config-if)# exit
2. Techniques des Réseaux Informatiques 2014
KHALID KATKOUT Page 2
►Opérande=protocole&Opérateur = "eq=égale", "neq=inégale", "lt=inférieur", "mt=supérieur"
►Exemple:
Router(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 established
Router(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20 established
Router(config)# access-list 101 permit ip any any
Router(config)# interface fastethernet 0/0
Router(config-if)# access-group 101 out
→CetteACLbloque le trafic ftp (2 premiers lignes) entre les deux réseaux 172.16.4.0 et 172.16.3.0, et permet
tout l'autre trafic.
#ACL_Nommée:
►1-Configurer une instruction de l'ACL nommée :
Router(config)# ip access-list‘standard/extended’‘1-99/100-199’
•SionauneACLstandard:
Router(config-std-nacl)# {permit | deny} {préfixe} [masque générique]
►2-Appliquer l'ACL sur l'interface :
Router(config)#Router(config)#interface‘fastethernet/serial’‘numéro’
Router(config-if)# ip access-group‘1-99’‘in/out’
Router(config-if)# exit
•SionauneACLetendue:
Router(config-ext-nacl)# {permit | deny} {protocole} {préfixe source} {masque source} {préfixe destination}
{masque destination} [{opérateur} {opérande}] [established]
►2-Appliquer l'ACL sur l'interface :
Router(config)#interface‘fastethernet/serial’‘numéro
Router(config-if)# ip access-group‘100-199’‘in/out’
Router(config-if)# exit