Aide surt les listes d'accès CISCO

Fermé
nico - 29 juin 2005 à 16:04
armandvanza Messages postés 96 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 26 décembre 2012 - 15 avril 2009 à 15:55
bonjour,

je suis en train de faire un TP sur la configuration de routeur cisco et j'en arrive aux access-list.

voici la composition de mon réseau.

Je dispose de 3 routeurs et de 5 sous réseaux

le routeur 1 est conneté au routeur 2 ainsi qu'au routeur 3.
Le sous réseau 1 est relié au routeur 1
le sous réseau 2 est relisé au routeur 2 et le sous réseau 3 est relié au routeur 3.

On souhaite créer une access list permettant aux machines des sous réseaux 2 et 3 d'accéder uniquement au PC1 (et uniquement ce pc) du sous réseau 1.
Les pc des sous réseaux 2 et 3 ne doivent pas pouvoir se pingger.

Par contre, les machines du sous réseau 1 doivent pouvoir avoir accès à toutes les machines du réseaux.

J'espère quer j'ai été assez clair sinon n'hésitez pas à me demander des précisions ...
Ca fait 2 jour qu'on se creuse la tete dessus.

L'interconnection c'est bien déroulé. Il ne manque plus que ces fameuses assess-list.

Merci poiur vos réponses

3 réponses

BrunSH Messages postés 66 Date d'inscription samedi 25 juin 2005 Statut Membre Dernière intervention 20 août 2005 116
29 juin 2005 à 21:28
normalement, si tu bloque au niveau du routeur 2 les paquet en provenance du sous reseau 3 et inversement sur le routeur 3 bloquer les paquets form subnet 2 , ca doit pas etre loin d etre bon ;-)

bien sur , faut mettre les acl sur le in desdits routeurs
0
A6world Messages postés 532 Date d'inscription dimanche 5 juin 2005 Statut Contributeur Dernière intervention 9 avril 2007 132
30 juin 2005 à 14:26
bloque les requete icmp sortante au router de ces 2 resau en globabpour ces 2 resau et oublie pas le wild card avec les masque inverser
0
armandvanza Messages postés 96 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 26 décembre 2012 30
15 avril 2009 à 15:55
Moi je pense que tu devrais expliciter sur le plan adressage (tu utilises des adresses privées? Natées?)
Mais une des options est de faire des acl sur le router1 étant donné qu'il est physiquement connecté aux deux autres. Tu filtres selon les in et les out.
Mais tu as parlé de 3 routeurs et 5 sous réseaux! tu fait du vlsm? Quel protocole de routage tu utilises? statique? A mon humble avis, je penses que tu devrais être beaucoup plus explicite.
0