Les ACLs
fecnomio
Messages postés
152
Statut
Membre
-
fecnomio Messages postés 152 Statut Membre -
fecnomio Messages postés 152 Statut Membre -
Bonjour,
je ne sais pas est ce qu'il est un problème ou non, je travail sur packet tracer la configuration des ACLs, j'ai trois réseaux, A : 192.168.1.0 - B : 192.168.2.0 -
C : 192.168.3.0 .
dans le routeur du réseau A j'ai dinié l'accès du réseau C, donc la configuration du routeur A sera :
RouterA>enable
RouterA#config t
RouterA(config)#access-list 1 deny 192.168.3.0 0.0.0.255
RouterA(config)#access-list 1 permit any
RouterA(config)#interface f0/0
RouterA(config-if)#ip access-group 1 out
RouterA(config-if)#exit
jusque ici toute est bien, le réseau C a été bloqué, donc le routeur A n'accepte pas les paquets du réseau C mais aussi le réseau C n'accepte pas les paquets du réseau A !!
ma question est : est ce que ca est normal ?
je ne sais pas est ce qu'il est un problème ou non, je travail sur packet tracer la configuration des ACLs, j'ai trois réseaux, A : 192.168.1.0 - B : 192.168.2.0 -
C : 192.168.3.0 .
dans le routeur du réseau A j'ai dinié l'accès du réseau C, donc la configuration du routeur A sera :
RouterA>enable
RouterA#config t
RouterA(config)#access-list 1 deny 192.168.3.0 0.0.0.255
RouterA(config)#access-list 1 permit any
RouterA(config)#interface f0/0
RouterA(config-if)#ip access-group 1 out
RouterA(config-if)#exit
jusque ici toute est bien, le réseau C a été bloqué, donc le routeur A n'accepte pas les paquets du réseau C mais aussi le réseau C n'accepte pas les paquets du réseau A !!
ma question est : est ce que ca est normal ?
3 réponses
Salut,
Supprime tes acls et teste la connectivité de bout en bout de la topo. En principe, tout doit passer avant d'implémenter les acl.
Tes lignes de commandes indiquent que aucuns paquets en direction du réseau 192.168.3.0 ne sont autorisés en sortie par Fa0/0,sur le router A.
Par contre, tous les autres paquets (any) peuvent sortir par Fa0/0 sur le routeur A.
Attention : Ton access-list 1 est appliquée en sortie (out) sur Fa0/0
Vérifie la running config des autres routers.
Ne confonds pas le Router A et le réseau A
Supprime tes acls et teste la connectivité de bout en bout de la topo. En principe, tout doit passer avant d'implémenter les acl.
Tes lignes de commandes indiquent que aucuns paquets en direction du réseau 192.168.3.0 ne sont autorisés en sortie par Fa0/0,sur le router A.
Par contre, tous les autres paquets (any) peuvent sortir par Fa0/0 sur le routeur A.
Attention : Ton access-list 1 est appliquée en sortie (out) sur Fa0/0
Vérifie la running config des autres routers.
Ne confonds pas le Router A et le réseau A
avant d'appliquer l'access-list, tout est fonction normalement, l'access list est appliqué seulement au routeur du réseau A, donc est ce qu'il est normal quand je bloque un réseau que moi aussi je ne peut pas accéder à ce dernier.
et s'il ne pose aucun problème pour vous, est ce que vous pouvez me donner une meilleur solution
et s'il ne pose aucun problème pour vous, est ce que vous pouvez me donner une meilleur solution
