Aide surt les listes d'accès CISCO
nico
-
armandvanza Messages postés 96 Statut Membre -
armandvanza Messages postés 96 Statut Membre -
bonjour,
je suis en train de faire un TP sur la configuration de routeur cisco et j'en arrive aux access-list.
voici la composition de mon réseau.
Je dispose de 3 routeurs et de 5 sous réseaux
le routeur 1 est conneté au routeur 2 ainsi qu'au routeur 3.
Le sous réseau 1 est relié au routeur 1
le sous réseau 2 est relisé au routeur 2 et le sous réseau 3 est relié au routeur 3.
On souhaite créer une access list permettant aux machines des sous réseaux 2 et 3 d'accéder uniquement au PC1 (et uniquement ce pc) du sous réseau 1.
Les pc des sous réseaux 2 et 3 ne doivent pas pouvoir se pingger.
Par contre, les machines du sous réseau 1 doivent pouvoir avoir accès à toutes les machines du réseaux.
J'espère quer j'ai été assez clair sinon n'hésitez pas à me demander des précisions ...
Ca fait 2 jour qu'on se creuse la tete dessus.
L'interconnection c'est bien déroulé. Il ne manque plus que ces fameuses assess-list.
Merci poiur vos réponses
je suis en train de faire un TP sur la configuration de routeur cisco et j'en arrive aux access-list.
voici la composition de mon réseau.
Je dispose de 3 routeurs et de 5 sous réseaux
le routeur 1 est conneté au routeur 2 ainsi qu'au routeur 3.
Le sous réseau 1 est relié au routeur 1
le sous réseau 2 est relisé au routeur 2 et le sous réseau 3 est relié au routeur 3.
On souhaite créer une access list permettant aux machines des sous réseaux 2 et 3 d'accéder uniquement au PC1 (et uniquement ce pc) du sous réseau 1.
Les pc des sous réseaux 2 et 3 ne doivent pas pouvoir se pingger.
Par contre, les machines du sous réseau 1 doivent pouvoir avoir accès à toutes les machines du réseaux.
J'espère quer j'ai été assez clair sinon n'hésitez pas à me demander des précisions ...
Ca fait 2 jour qu'on se creuse la tete dessus.
L'interconnection c'est bien déroulé. Il ne manque plus que ces fameuses assess-list.
Merci poiur vos réponses
A voir également:
- Aide surt les listes d'accès CISCO
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
3 réponses
normalement, si tu bloque au niveau du routeur 2 les paquet en provenance du sous reseau 3 et inversement sur le routeur 3 bloquer les paquets form subnet 2 , ca doit pas etre loin d etre bon ;-)
bien sur , faut mettre les acl sur le in desdits routeurs
bien sur , faut mettre les acl sur le in desdits routeurs
bloque les requete icmp sortante au router de ces 2 resau en globabpour ces 2 resau et oublie pas le wild card avec les masque inverser
Moi je pense que tu devrais expliciter sur le plan adressage (tu utilises des adresses privées? Natées?)
Mais une des options est de faire des acl sur le router1 étant donné qu'il est physiquement connecté aux deux autres. Tu filtres selon les in et les out.
Mais tu as parlé de 3 routeurs et 5 sous réseaux! tu fait du vlsm? Quel protocole de routage tu utilises? statique? A mon humble avis, je penses que tu devrais être beaucoup plus explicite.
Mais une des options est de faire des acl sur le router1 étant donné qu'il est physiquement connecté aux deux autres. Tu filtres selon les in et les out.
Mais tu as parlé de 3 routeurs et 5 sous réseaux! tu fait du vlsm? Quel protocole de routage tu utilises? statique? A mon humble avis, je penses que tu devrais être beaucoup plus explicite.
