ACL autoriser le trafic

Résolu/Fermé

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 - Modifié le 17 avril 2018 à 15:47
DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 - 20 avril 2018 à 00:06

Bonjour , j'ai 2 poste : 10.0.0.9 et 10.0.0.0 avec comme masque 255.128.0.0 , j'aimerai autoriser seulement le poste 10.0.0.9 à communiquer pour cela je fait :

access-list 2 permit 10.0.0.0 0.0.255.255

interface fast 0/0
ip access-group 2 out

j'aimerai savoir si avec cette acl le poste 10.0.0.9 ne pourra pas communiquer avec le reste du réseau ? Merci
(normalement avec permit le reste est automatiquement deny ? )

A voir également:

ACL autoriser le trafic
Google maps trafic - Guide
Comment autoriser l'accès au stockage android - Guide
Comment autoriser l'accès aux photos sur marketplace ✓ - Forum Facebook
Autoriser sources inconnues fire stick tv - Accueil - Guide TV et vidéo
Autoriser un site sur chrome - Guide

1 réponse

Réponse 1 / 1

brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 13 835
17 avril 2018 à 16:13

Salut,
non,
le wild mask 0.0.255.255 englobe largement les deux machines, en fait de 10.0.0.0 à 10.0.255.255
pour ce que tu veux, il faut un masque à 0.0.0.0 qui ne prendra que 10.0.0.0
ou plus simple permit host 10.0.0.0

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 7
17 avril 2018 à 18:16

bonjour enfaite je me suis tromper , j'ai deux poste avec 10.0.0.9 et 10.0.0.10 relier à un switch qui est relier à routeur , de l'autre coter jai un autre routeur qui contient plusieurs postes .

Mon but est de créer une acl qui autorise seulement 10.0.0.9 a communiquer et pas 10.0.0.10 avec la commande permit

brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 13 835 > DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024
17 avril 2018 à 20:32

oui, pareil, permit host 10.0.0.9 ça doit le faire.

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 7
17 avril 2018 à 20:43

bonjour j'ai fait

access-list 1 permit 10.0.0.9

sur l'int f0/0:
ip accss-group 1 in

ça bloque bien 10.0.0.10
mais pour 10.0.0.9 ça me met Request timed out. (je suis sur packet tracer )

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 7
Modifié le 17 avril 2018 à 21:11

je comprends pas j'ai fait la meme chose sur un autre reseau avec 2 postes et ça marche .... un qui arrive a ping lautre non x)

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 7
17 avril 2018 à 21:56

sinon ça sert à quoi de mettre le masque générique si les règles s'appliquent bien quand on les mets pas ?

exemple : access-list 1 permit 192.168.1.10

Discussions similaires

Message récurent de Google : Nos systèmes ont détecté un trafic exceptionnel sur

Comment autoriser l'appareil photo sur Snapchat ?

jE PANIQUE AIDEZ-MOI S'Il Vous plait

Impossible d’autoriser l’accès à l´appareil photo

Impossibilité d'autoriser l'acces aux photos à des appli