ACL stantard sur cisco
ACL stantard sur cisco - Windows & Software
Marsh Posté le 13-04-2006 à 07:44:43
comment veux tu qu'il y ait communication si les paquets qui partent ne peuvent pas revenir ?
Marsh Posté le 13-04-2006 à 11:31:54
Pour chaque interface du routeur il faut appliquer une acl en in et out ?
Je ne comprends pas comment permettre au site 1 d acceder au site 2 tout en empéchant le site 2 d acceder au 1.
Merci
Marsh Posté le 13-04-2006 à 20:31:38
| Jardes a écrit : Pour chaque interface du routeur il faut appliquer une acl en in et out ? |
non
| Jardes a écrit : Je ne comprends pas comment permettre au site 1 d acceder au site 2 tout en empéchant le site 2 d acceder au 1. |
il faut faire une trace et en déduire des access lists étendues
Message édité par dreamer18 le 13-04-2006 à 21:10:35
Marsh Posté le 14-04-2006 à 02:41:12
Je vais me renseigner sur les ACL étendues alors , merci.
Sujets relatifs:
- Vlans par ip sur un switch cisco
- Modme LinkSys ADSL2 + Routeur Cisco 806
- Cisco 2621xm : Performance//Debit
- Cisco Callmanager
- Routeur Cisco et domaines de broadcast
- configurer plusieur routeur cisco
- config cisco 2950
- routeur cisco, firewall nokia, pas d'internet!
- encore un autre probleme cisco pour ceux que ca interesse ;)
- recup mot de pass cisco 2500
Marsh Posté le 13-04-2006 à 01:00:24
Bonjour,
Lorsqu'on applique une access-list sur une interface que l on définie en out:
ip acces-group 1 out
La valeur in (si pas définie) a quand meme un deny all implicite ?
Seul les paquets des ip permient dans l'acl appliquée en out pourront resortir par le in ?
Dans l exemple ci dessous je pensais appliquer cette acl a l interface E0 afin que le sous-reseau site 1 puisse acceder au site 2 .
access-list 1 permit 176.16.1.0 0.0.0.63
int e0
ip acces
ip acces-group 1 out
et celle la a l interface E0 du site 1
access-list 1 permit 176.16.1.0 0.0.0.63
int e0
ip acces
ip acces-group 1 in
Et permit all sur S1 et S0.
Au final j aimerais que le site 1 accede au site 2 mais que l inverse soit impossible.