Différences

Ci-dessous, les différences entre deux révisions de la page.

--- les_differentes_commandes [2019/04/03 10:49]
sio1 supprimée
+++ les_differentes_commandes [2019/04/03 10:55] (Version actuelle)
sio1
@@ Ligne 1: / Ligne 1: @@
-**__1) Configuration des routeurs :__**
+Les listes d'accès (access list) sont des instructions qui expriment une liste de règle, imposées par l'opérateur, donnant un contrôle supplémentaire sur les paquets reçue et transmis par le routeur mais ne concernant pas ceux générés par le routeur. Les listes d'accès sont capables d'autoriser ou d'interdire des paquets, que ce soit en entrée ou en sortie vers une destination.
-  R2>enable
+- Commandes standard de configuration des Listes D'Accès :
-  R2#configure terminal
+  ip access-group {number | name [in | out]}
-  R2(config)#interface fa0/0
-  R2(config-if)#ip address 192.X.X.X 255.255.255.0
-  R2(config-if)#no shutdown
-  R2(config-if)#exit
-Répéter cet étape autant de fois que vous avez de routeur
+- Commande qui permet d'applique l'ACL sur une interface donnée en paramètre :
+  access-class number | name [in | out]
---------------------------------------------------------------------------------------------------------------------
-**__2) Configuration du NAT :__**
-  R2(config)#interface fa0/0
-  R2(config-if)#ip nat inside
-  R2(config-if)#exit
-  R2(config)#interface fa0/1
-  R2(config-if)#ip nat outside
-  R2(config-if)#exit
-On va ensuite créer les règles d'accés qui permettra au LAN de sortir du NAT :
-  R2(config)#access-list 1 permit 192.168.X.X 0.0.0.255
-  R2(config)#ip nat inside source list 1 interface fa0/1 overload
---------------------------------------------------------------------------------------------------------------------
-__**3) Test du NAT :**__
-  R2#debug ip nat
+-Ajouter une liste d'accès :
+  Router(config)#access-list numéro-liste-accès {deny|permit} adresse-source [masque-source] [log]

Wiki SIO LEDANTEC

Outils pour utilisateurs

Outils du site

Différences

Outils de la page