Retour au cours

Configuration des Listes de Contrôle d'Accès (ACLs) Étendues

CCNA : De 0 à Expert – Bootcamp complet en ingénierie de réseau

Leçon 50 : Listes de Contrôle d'Accès (ACLs) Étendues

Les ACLs Étendues offrent une granularité beaucoup plus fine, permettant un filtrage basé sur plusieurs critères.

ACLs Étendues (Numérotées 100-199 ou 2000-2699)

  • Critères : IP source, IP destination, Protocole (TCP, UDP, ICMP) et Numéros de Port Source/Destination.
  • Règle de placement : Placer les ACLs étendues aussi près de la source du trafic que possible pour économiser la bande passante du réseau et les ressources du routeur.

Exemple de configuration (Refuser le trafic Telnet)

Nous voulons empêcher le trafic du réseau 10.1.1.0 d'atteindre le serveur web 192.168.10.0 en utilisant Telnet (Port TCP 23).

  1. Créer l'ACL (Numérotée 105) : ios ! Syntaxe : access-list [ACL#] [permit/deny] [protocol] [source] [wildcard] [dest] [wildcard] [operator port] Router(config)# access-list 105 deny tcp 10.1.1.0 0.0.0.255 192.168.10.0 0.0.0.255 eq 23 Router(config)# access-list 105 permit ip any any

  2. Appliquer à l'Interface Source : Appliquée en sortie sur l'interface connectée à 10.1.1.0. ios Router(config)# interface G0/2 Router(config-if)# ip access-group 105 out