Commande access-list probleme
bee
-
bee -
bee -
Salut tout le monde
lorsque je veux écrire cette commande pour empecher le ping
access-list 101 deny tcp host 10.1.1.2 host 172.16.1.1 eq telnet
je me trouve devant ce message
router(config)#access-list 1 deny ?
A.B.C.D Address to match
any Any source host
host A single host address
après deny il ne connait pas le protocole tcp ou ip ...
aussi pour entrer cette commande
router(config)#access-list 1permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 eq 23
dont je veux determiner la desination
je reçois % Invalid input detected at '^' marker. au niveay de l'addresse de destination
est ce qu'il s'git d'un probleme d'installation ou d'ajout un materil au routeur
merci
lorsque je veux écrire cette commande pour empecher le ping
access-list 101 deny tcp host 10.1.1.2 host 172.16.1.1 eq telnet
je me trouve devant ce message
router(config)#access-list 1 deny ?
A.B.C.D Address to match
any Any source host
host A single host address
après deny il ne connait pas le protocole tcp ou ip ...
aussi pour entrer cette commande
router(config)#access-list 1permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 eq 23
dont je veux determiner la desination
je reçois % Invalid input detected at '^' marker. au niveay de l'addresse de destination
est ce qu'il s'git d'un probleme d'installation ou d'ajout un materil au routeur
merci
A voir également:
- Commande access-list probleme
- Invite de commande - Guide
- Commande terminal mac - Guide
- List disk - Guide
- Commande dism - Guide
- Directory list & print - Télécharger - Divers Utilitaires
8 réponses
Bonjour,
Les access-list de 1 à 99 ont une syntaxe différente des access-list de 100 à 199.
Les premières sont des ACL Simples et les autres des ACL Complexes.
Tu trouveras tous les détails dans cette présentation (pas mal faite du tout d'ailleurs) :
https://cosy.univ-reims.fr/~fnolot/Download/Cours/reseaux/m2pro/ACL-Cisco.pdf
Pour interdire le ping je propose ça :
access-list 101 deny icmp any any echo
Ciao
Les access-list de 1 à 99 ont une syntaxe différente des access-list de 100 à 199.
Les premières sont des ACL Simples et les autres des ACL Complexes.
Tu trouveras tous les détails dans cette présentation (pas mal faite du tout d'ailleurs) :
https://cosy.univ-reims.fr/~fnolot/Download/Cours/reseaux/m2pro/ACL-Cisco.pdf
Pour interdire le ping je propose ça :
access-list 101 deny icmp any any echo
Ciao
merci ianvs
le document est trés intérréssant
je veux savoir juste à quoi sert echo qui se trouve en fin de la commande signalée en haut
merci pour tes réponses pertinentes.
Ciao
le document est trés intérréssant
je veux savoir juste à quoi sert echo qui se trouve en fin de la commande signalée en haut
merci pour tes réponses pertinentes.
Ciao
salut
lorsque je test le ping si ça marcche
pour la premiere fois il donne faild et après ça ping sans ajouter rien
d'où vient t-il ce petit probleme car il doit marcher dès la premiere fois
merci
lorsque je test le ping si ça marcche
pour la premiere fois il donne faild et après ça ping sans ajouter rien
d'où vient t-il ce petit probleme car il doit marcher dès la premiere fois
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci ianvs
pour configurer une interface routeur en ACl
est ce qu'on choisi l'interface qui est connectée aux machines (ping sources )
ou bien l'interface de destination
pour configurer une interface routeur en ACl
est ce qu'on choisi l'interface qui est connectée aux machines (ping sources )
ou bien l'interface de destination
Déoslé ... je me suis pas connecté depuis quelques temps ...
Si tu mets l'ACL en "in" sur une interface l'ACL va être appliquée sur les paquets entrants dans l'interface.
Et inversement, en "out" ce seront les paquets sortants qui seront filtrés.
Ensuite ça dépend de la construction de l'ACL.
En général on filtre sur le port "source" en "in" pour éviter de faire du routage et du NAT sur un paquet qui va finir à la poubelle.
Si tu mets l'ACL en "in" sur une interface l'ACL va être appliquée sur les paquets entrants dans l'interface.
Et inversement, en "out" ce seront les paquets sortants qui seront filtrés.
Ensuite ça dépend de la construction de l'ACL.
En général on filtre sur le port "source" en "in" pour éviter de faire du routage et du NAT sur un paquet qui va finir à la poubelle.
Salut
merci infiniment ianvs pour les informations que tu me donnes
mantenant
STP C URGENT
j'ai deux routeurs reliés par un cable serial
voici la configuration suivante
cliqe stp sur le lien por trouver une image indiqant la table de routage de chaque routeur
http://img177.imageshack.us/img177/7726/sanstitrevy9.jpg
toutes les machines ont gateway 192.168.1.1
alors
pour le sous réseaux 192.168.1.160 je veux qu'il ping que sur l'adresse 192.168.1.1
J'AI FAIT cet essai mais il ne se ping pas
pour le routeur R0
access 100 permit icmp 192.168.1.160 0.0.0.31 192.168.1.1 0.0.0.0 ECHO
serial 4/0
ip access-group 100 in
merci infiniment ianvs pour les informations que tu me donnes
mantenant
STP C URGENT
j'ai deux routeurs reliés par un cable serial
voici la configuration suivante
cliqe stp sur le lien por trouver une image indiqant la table de routage de chaque routeur
http://img177.imageshack.us/img177/7726/sanstitrevy9.jpg
toutes les machines ont gateway 192.168.1.1
alors
pour le sous réseaux 192.168.1.160 je veux qu'il ping que sur l'adresse 192.168.1.1
J'AI FAIT cet essai mais il ne se ping pas
pour le routeur R0
access 100 permit icmp 192.168.1.160 0.0.0.31 192.168.1.1 0.0.0.0 ECHO
serial 4/0
ip access-group 100 in
