ACL

Fermé

beate85 Messages postés 32 Date d'inscription samedi 22 juin 2013 Statut Membre Dernière intervention 18 février 2015 - 9 juil. 2013 à 17:05
MIchael Tagui Messages postés 60 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 18 juillet 2013 - 18 juil. 2013 à 00:39

Bonjour a tous es-que quelqu'un pourra m'aider a comprendre ses commandes
R1
ip access-list standar VTY_LOCAL
permit 10.1.1.0.0.0.0.255
!
line vty 0 4
access-class VTY_LOCAL in
Merci d'avance

A voir également:

1 réponse

Réponse 1 / 1

sciencinfo
9 juil. 2013 à 18:39

Bonsoir,

As-tu déjà fait des ACL avec Cisco ?
Je ne pense pas car c'est une ACL extrêmement basique.

ip access-list standard VTY_LOCAL
Cette ligne permet de créer une ACL standard avec le nom VTY_LOCAL

permit 10.1.1.0 0.0.0.255
Ca, c'est la règle de l'ACL et elle permet le réseau 10.1.1.0
0.0.0.255 = /24 (c'est le wildcard, c'est le masque à l'envers)

line vty 0 4
Ca, ça signifie les 5 fenêtres telnet de Cisco par défaut

access-class VTY_LOCAL in
Enfin, cette ligne permet de mettre l'ACL VTY_LOCAL en entrée du routeur.

En gros elle permet d'accepter le réseau 10.1.1.0/24 d'accéder au routeur via telnet.

PS : site Cisco ACL :http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#standacl

beate85 Messages postés 32 Date d'inscription samedi 22 juin 2013 Statut Membre Dernière intervention 18 février 2015
9 juil. 2013 à 21:14

Merci beaucoup je commence vraiment a comprendre

ciscowarrior
11 juil. 2013 à 20:02

En gros elle permet d'accepter le réseau 10.1.1.0/24 d'accéder au routeur via telnet.

pas seulement telnet mais aussi ssh entre autre

MIchael Tagui Messages postés 60 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 18 juillet 2013 13
Modifié par MIchael Tagui le 18/07/2013 à 00:43

je crois k les autres ont deja bien repondu a la question mais n'empeche k j'ajoute, la ''line vty 0 4'' est souvent utilisé pour les Sessions (combien de personnes peuvent ouvrir une connection
telnet ou bien SSH secure shell), la premiere commande ip access-list standar VTY_LOCAL cree une liste d'acces standard et la deuxieme commande permit 10.1.1.0.0.0.0.255 permet seulement aux ordinateurs ki appartiennent aux reseaux=network=10.1.1.0/24 d'utiliser Telnet et SSH. enfin les deux dernieres commandes line vty 0 4 et access-class VTY_LOCAL in disent au routeur d'importer toutes les configurations de la premiere commande en lui imposant de laisser seulement entrer les packets ki sont dans le rang 10.1.1.0/24 et de laisser tomber tout autres packets n'appartenant pas a ce rang. 0 4 permet seulement a 5 personnes de se connecter simultanement au routeur

Discussions similaires

ACL avec un Routage Inter-VLAN

ACL cisco IN ou OUT ?

Access list Switch Cisco

Problème ACL cisco IP et ICMP

ACL ou LCD ? 2ms ou 5ms ?