Activer acl sous un routeur cisco
switch1
Messages postés
59
Statut
Membre
-
brupala Messages postés 115341 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115341 Date d'inscription Statut Membre Dernière intervention -
salut tout le monde
svp je suis debutant dans les routeur resaeux et jai un petit probleme si vous pouvez m'aidez
au niveau d'une interface reseaux du routeur cisco j'ai voulu interdire les trames venant de la machine 192.168.12.8
alors au niveux de cette interface jai saisi les commandes suivantes :
ip access-group 1 in
access-list 1 deny host 192.168.12.8
access-list permit any
et ca marche
cependant je sais pas comment je dois faire pour desactive cette liste,jai executer la commande
ip access-group 1 out mais ca marche pas
svp quelqu'un me dit comment je peux desactive une liste daccees
merci davance
svp je suis debutant dans les routeur resaeux et jai un petit probleme si vous pouvez m'aidez
au niveau d'une interface reseaux du routeur cisco j'ai voulu interdire les trames venant de la machine 192.168.12.8
alors au niveux de cette interface jai saisi les commandes suivantes :
ip access-group 1 in
access-list 1 deny host 192.168.12.8
access-list permit any
et ca marche
cependant je sais pas comment je dois faire pour desactive cette liste,jai executer la commande
ip access-group 1 out mais ca marche pas
svp quelqu'un me dit comment je peux desactive une liste daccees
merci davance
A voir également:
- Activer acl sous un routeur cisco
- Activer chromecast - Guide
- Activer office gratuitement - Accueil - Bureautique
- Comment activer notification visite profil facebook - Guide
- Cle pour activer windows 10 gratuitement - Guide
- Activer pavé tactile pc portable - Guide
7 réponses
En tapant: no ip access-group 1 in au niveau de l'interface, tu n'appliques plus cette ACL à cette interface. Mais si ce que tu veux est de supprimer définitivement cette ACL, il faut aller en mode de configuration globale et taper: no access-list suivi du numéro de ton ACL; ici 1
merci bcp
et ca veut dire le in et le out ?
merci de votre aide
et ca veut dire le in et le out ?
merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
svp j'ai besoin encore de votre aide
je vais essaye de vous expliquer mon probleme
j'ai 3 machine un pc1 et un pc2 et une imprimente qui sont reliees a l'interface eth0 du routeur via un switch
et de lautre cote sur l'interface eth1 ya un switch et plusieurs machine
alors je veux refuser toute paquet ip venant de n'importe quelle machine vers le pc1
pc 1 : ip 192.168.0.2/24
alors au niveau du routeur j'ai saisi les commande suivantes :
> conf
> interface eth0
> access-list 120 deny ip any host 192.168.0.2
et lorsque je saisi show access-list :
extended ip access list 120
deny ip any host 192.168.0.2
le probleme cest que lorsque je ping 192.168.0.2 a partir de l'autre reseaux(eth1)ca marche!!!!!!!
je coois que avec la commande access-list 120 deny ip any host 192.168.0.2 j'ai refuse toute paquet ip vers le pc 1
merci de maider
je vais essaye de vous expliquer mon probleme
j'ai 3 machine un pc1 et un pc2 et une imprimente qui sont reliees a l'interface eth0 du routeur via un switch
et de lautre cote sur l'interface eth1 ya un switch et plusieurs machine
alors je veux refuser toute paquet ip venant de n'importe quelle machine vers le pc1
pc 1 : ip 192.168.0.2/24
alors au niveau du routeur j'ai saisi les commande suivantes :
> conf
> interface eth0
> access-list 120 deny ip any host 192.168.0.2
et lorsque je saisi show access-list :
extended ip access list 120
deny ip any host 192.168.0.2
le probleme cest que lorsque je ping 192.168.0.2 a partir de l'autre reseaux(eth1)ca marche!!!!!!!
je coois que avec la commande access-list 120 deny ip any host 192.168.0.2 j'ai refuse toute paquet ip vers le pc 1
merci de maider
salut,
dans ton access-list, tu dois ensuite autoriser le reste du traffic (une access-list par défaut bloque tout : deny all implicite à la fin)
donc:
> access-list 120 deny ip any host 192.168.0.2
> access-list 120 permit ip any any
> interface eth 0
> access-group 120 out
... mais autant débrancher le PC 192.168.0.2 dans ce cas .
MAis au fait ... le >
ça n'est pas sur un cisco tes commandes ?
dans ton access-list, tu dois ensuite autoriser le reste du traffic (une access-list par défaut bloque tout : deny all implicite à la fin)
donc:
> access-list 120 deny ip any host 192.168.0.2
> access-list 120 permit ip any any
> interface eth 0
> access-group 120 out
... mais autant débrancher le PC 192.168.0.2 dans ce cas .
MAis au fait ... le >
ça n'est pas sur un cisco tes commandes ?
