ICNDII-Chapitre 2 : Les technologies WAN

1-Utilisation des ACL Les Access control List communment appels les ACL ont pour rle de contrler laccs des utilisateurs aux ressources du rseau. Ils ont la possibilit dautoriser ou de bloquer les utilisateurs dun rseau accder aux serveurs du rseau.

1-1.Prsentation des ACL standard Les Access control List standard servent autoriser ou interdire des paquets soit la source ou la destination. On utilise les commandes PERMIT pour autoriser les paquets et DENY pour interdire les paquets. Les Access List standard sont numrots de 1 99 Exemple : Router# conf t Routeur (config)# interface Router ( config-if)# acces-list permit 2 192.168.20 0.0.0.25

1-2 .Prsentation des ACL tendues Les access control List tendues obit aux mmes rgles de filtrage des paquets que les ACL standard. Ici les paquets sont autoriss ou interdire de la source vers la destination .On utilise les commandes PERMIT pour autoriser les paquets et DENY pour interdire les paquets. Les Access Control List tendues sont numrots partir du nombre 100 Les protocoles applications associs la configuration des Access control List tendues sont rsums dans le tableau ci-dessous : Protocoles Applications HTTP, HTTPS Numros de ports associs 80

FTP TELNET DNS PING SMTP SSH DHCP POP3 SSL TFTP 1-3 Notions de Wildcard mask

20 ou 21 23 53 Icmp 25 22 67-68 110 443 69

Le wildcard mask est linverse du masque de rseau ou de sous-rseau. Le tableau ci-dessous illustre bien le concept Mask 255.0.0.0 255.255.0.0 255.255.255.0 2-Configuration srie PPP La technologie point-to-point Protocol fait partir des liaisons longues distances qui permettent de relier deux quipements distants en utilisant un rseau dadresse de masque /252 suivant les caractristiques ci-aprs : *Dfinir lentte et le pied du format pour permettre de faire passer les formats de donnes sur la liaison *Supporte les deux liaisons synchrones et asynchrones *Permettre plusieurs protocoles de la couche 3 de passer au travers de la mme liaison *Dfinir les outils dauthentification savoir : -Password Authentication Protocol (PAP) - Challenge Handshake Authentication Protocol (CHAP) -Facilit dIntgration et supporte dautres protocoles Wildcard Mask 0.255.255.255 0.0.255.255 0.0.0.255

2-Authentication chap., PAP

3-Configuration des interfaces srie HDLC en Back to Back

4-Configuration des interfaces sries Frame Relay

5-Configuration des sous-interfaces sries Frame Relay

APPLICATION : tableau page 248 1 dfinir les ACL tendus pour permettre la machine B daccder au serveur FTP et empcher la machine A daccder au serveur FTP 2 dfinir les ACL tendus pour permettre respectivement aux machnes X, Y daccder au serveur http. SOLUTION

1)

RouterA# confi t

RouterA(config)# interface E0 Router A(config-if)# ip access-group 101 in Router A(config)# acces-list 101 permit tcp 192.168.2.3 0.0.0.255 10.10.10.3 0.255.255.255 eq 21 Router A(config-if)# ip access-group 102 in RouterA (config-if)# access-list 102 deny tcp 192.168.2.2 0.255.255.255 eq 21 Router A(config-if)# do copy run start

2)

Router B# conf t

Router B(config)# interface E1 Router B(config-if)# ip access-group 103 in Router B(config)# acces-list 103 deny tcp 10.10.10.2 0.255.255.255 192.168.2.3 0.0.0.255 eq 80 Router B(config-if)# ip access-group 104 in Router B(config-if)# access-list 104 deny tcp 10.10.10.3 0.255.255.255 192.168.2.3 0.0.0.255 eq 80 Router B(config-if)# do copy run start