ACL Nommée

ACL nommés : sont utilisées pour pouvoir donner un nom à notre ACL et ne plus les identifier par un numéro.

 Règle : 

ACL nommés-Standard :

Router(config)# ip access-list standard nom

  -pour un réseau
Router(config-ext-nacl)#{deny|permit} @ip-source masque-générique
  -pour Une adresse hôte unique
Router(config-ext-nacl)#{deny|permit} host @ip-source
  -tout les adresses
Router(config-ext-nacl)#{deny|permit} any

ACL nommés-ètendue :

Router(config)# ip access-list extended nom

  -si le protocole = ahp, eigrp, esp, gre, icmp, ip, ospf
Router(config-ext-nacl)#{deny|permit} protocole ip-source masque-générique ip-destination masque-générique
  -si le protocole =  udp, tcp ; ajouté le port source et destination (optionnel)
Router(config-ext-nacl)#{deny|permit} protocole ip-source masque-générique [{eq|neq|gt|lt|range} port] ip-destination masque-générique [{eq|neq|gt|lt|range} port]

Activation d'une ACL sur une interface :
Router(config)#interface type numéro
Router(config-if)#ip access-group nom {in|out}
Router(config-if)#exit

vérification
Router#show access-lists 

 Exemple : 

 Question :
créer un ACL pour
-bloquer la connexion tcp de client_pc à Webserver_A sur le port 80
-autoriser la connexion udp de client_pc port 1400 à Webserver_A port 53
-bloquer la connexion ping de client_pc à le réseau 10.0.1.0/24

 Solution : 

R1(config)# ip access-list extended TEST

R1(config-ext-nacl)# deny tcp host 10.0.0.2 host 10.0.1.2 eq 80

R1(config-ext-nacl)# permit udp host 10.0.0.2 host 10.0.1.3 eq 53

R1(config-ext-nacl)# deny icmp host 10.0.0.2 10.0.1.0 0.0.0.255

R1(config-ext-nacl)# exit

R1(config)#interface fa 0/0
R1(config-if)#ip access-group TEST in
R1(config-if)#exit

Share this

Unknown