Scribd Logo
Importer

Bienvenue sur Scribd !

  • 5 vues

    7.1.1.4 Packet Tracer - ACL Demonstration Instructions

    Transféré par

    issaddl2000

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    7.1.1.4 Packet Tracer - ACL Demonstration Instructions

    Transféré par

    issaddl2000
    5 vues6 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    5 vues6 pages

    7.1.1.4 Packet Tracer - ACL Demonstration Instructions

    Transféré par

    issaddl2000

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 6

    Modou NDIAYE

    Packet Tracer : démonstration des listes de contrôle d’accès


    Contexte
    Dans cet exercice, vous allez observer comment une liste de contrôle d’accès peut être
    utilisée pour empêcher une requête ping d’atteindre les hôtes sur des réseaux distants. Après le
    retrait de la liste de contrôle d’accès de la configuration, les requêtes ping aboutiront.

    Part 1: Vérification de la connectivité locale et test de la liste de contrôle d’accès


    Étape 1 : Envoyez une requête ping au réseau local pour vérifier la connectivité.
    • À partir de l’invite de commande de PC1, envoyez une requête ping à PC2.

    • À partir de l’invite de commande de PC1, envoyez une requête ping à PC3.


    ❖ Les ping passent parce que les hôtes sont bien configurés et
    appartiennent à deux réseaux directement connectés au routeur mais
    aussi aucune stratégie de filtrage n’est actuellement appliquée pour
    filtrer les paquets
    Étape 2 : Envoyez une requête ping aux périphériques des réseaux distants
    pour tester le fonctionnement des listes de contrôle d’accès
    • À partir de l’invite de commande de PC1, envoyez une requête ping à PC4

    • À partir de l’invite de commande de PC1, envoyez une requête ping à DNS Server.
    ❖ Les pings échouent car R1 est configuré avec une ACL qui empêche tout
    paquet ping de quitter l'interface série 0/0/0

    Partie 2 : Suppression de la liste de contrôle d’accès et répétition du test


    Étape 1 : Utilisez les commandes show pour examiner la configuration de la
    liste de contrôle d’accès.
    • Utilisez les commandes show run et show access-lists pour afficher les listes
    de contrôle d’accès actuellement configurées. Pour afficher rapidement les
    listes de contrôle d’accès actuelles, utilisez show access-lists. Entrez la
    commande show access-lists suivie d’un espace et d’un point d’interrogation
    (?) pour afficher les options disponibles :

    • En utilisant la commande show run on peut voir que l’ACL 11 est


    configure sur l’interface série 0/0/0 vers la sortie
    Étape 2 : Suppression de la liste de contrôle d’accès 11 de la configuration
    ▪ Sous l’interface Serial0/0/0, supprimez la liste d’accès 11 précédemment
    appliquée à l’interface comme un filtre sortant
    ▪ En mode de configuration globale, supprimez la liste de contrôle d’accès en
    tapant la commande suivante
    ▪ Vérifiez que le PC1 peut maintenant envoyer une requête ping vers le
    serveur DNS et vers le PC4
    PC4:

    DNS:

    Vous aimerez peut-être aussi