ACL

beate85 Messages postés 42 Statut Membre -  
MIchael Tagui Messages postés 68 Statut Membre -
Bonjour a tous es-que quelqu'un pourra m'aider a comprendre ses commandes
R1
ip access-list standar VTY_LOCAL
permit 10.1.1.0.0.0.0.255
!
line vty 0 4
access-class VTY_LOCAL in
Merci d'avance

1 réponse

  1. sciencinfo
     
    Bonsoir,

    As-tu déjà fait des ACL avec Cisco ?
    Je ne pense pas car c'est une ACL extrêmement basique.

    ip access-list standard VTY_LOCAL
    Cette ligne permet de créer une ACL standard avec le nom VTY_LOCAL

    permit 10.1.1.0 0.0.0.255
    Ca, c'est la règle de l'ACL et elle permet le réseau 10.1.1.0
    0.0.0.255 = /24 (c'est le wildcard, c'est le masque à l'envers)

    line vty 0 4
    Ca, ça signifie les 5 fenêtres telnet de Cisco par défaut

    access-class VTY_LOCAL in
    Enfin, cette ligne permet de mettre l'ACL VTY_LOCAL en entrée du routeur.

    En gros elle permet d'accepter le réseau 10.1.1.0/24 d'accéder au routeur via telnet.

    PS : site Cisco ACL :http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#standacl
    2
    1. beate85 Messages postés 42 Statut Membre
       
      Merci beaucoup je commence vraiment a comprendre
      0
    2. ciscowarrior
       
      En gros elle permet d'accepter le réseau 10.1.1.0/24 d'accéder au routeur via telnet. 
      
      

      pas seulement telnet mais aussi ssh entre autre
      0
    3. MIchael Tagui Messages postés 68 Statut Membre 13
       
      je crois k les autres ont deja bien repondu a la question mais n'empeche k j'ajoute, la ''line vty 0 4'' est souvent utilisé pour les Sessions (combien de personnes peuvent ouvrir une connection
      telnet ou bien SSH secure shell), la premiere commande ip access-list standar VTY_LOCAL cree une liste d'acces standard et la deuxieme commande permit 10.1.1.0.0.0.0.255 permet seulement aux ordinateurs ki appartiennent aux reseaux=network=10.1.1.0/24 d'utiliser Telnet et SSH. enfin les deux dernieres commandes line vty 0 4 et access-class VTY_LOCAL in disent au routeur d'importer toutes les configurations de la premiere commande en lui imposant de laisser seulement entrer les packets ki sont dans le rang 10.1.1.0/24 et de laisser tomber tout autres packets n'appartenant pas a ce rang. 0 4 permet seulement a 5 personnes de se connecter simultanement au routeur
      0