ACL étendue :
- précise la source et la destination .
- Filtrage par protocole .
- ACL étendue numéroté entre 100 et 199 .
Filtrage par protocole :
ça veut dire que le ACL étendue s'applique au niveau d"un protocole bien précisé par exemple on vas bloqué le protocole HTTP.
avant de passer a la configuration des ACL étendues je vous donne les protocole les plus utilisable avec le numéro de port et leur type .
des termes important qu"ils faut les apprendres sont :
eq : ca veut dire égale =
lt : ca veut dire inférieure ou égale < =
gt : ca veut dire supérieure >
neg : ca veut dire différent de
syntaxe générale de ACL numérote :
Router (config) # acces-list choisi une numéro de { 99 à 199 } choisi entre { permit bien deny} choisi le type de protocole { TCP ou bien UDP} @de source + masque génirique de @source +@ de destination +masque génirique de @destination + choisi entre {eq ; lt ;gt ;neg}+ numéro de port .
-Et pour l'application de la list :
router(config)# le nom de interface prêt destination
router(config-int)# ip access-group 100 par exemple choisi {in ou bien out }.
! Remarque :
pour bloqué tous les protocole il faut juste mettre IP a la place de protocole .
Exemple : autoriser uniquement 172.16.0.10 à accéder au serveur HTTP
Tanger :
Router (config)#access-list 100 permit tcp 172.16.0.10 0.0.0.0 192.168.1.254 0.0.0.0 eq 80
Router (config)#access-list deny ip any any
Router (config)#interface f0/0
Router (config-int)#ip access-group 100 in
syntaxe générale de ACL nommé :
Router (config)# ip access-list { le nom de ACL }
Router ( config-ext-nacl) #{permit/deny} et le reste comme ACL numéroté
Router ( config-ext-nacl) #{permit/deny} et le reste comme ACL numéroté
Share this on your favourite network
0 commentaires:
Enregistrer un commentaire