Exercice cisco - Free
Exercice cisco. ACL 29 mai 2008. Interdire 172.20.12.0 -> 10.10.0.0 et 10.20.0.0.
Autoriser 172.20.12.0 à répondre à 10.10.0.0 et 10.20.0.0. Interdire ...
Part of the document
Exercice cisco
ACL
29 mai 2008
Interdire 172.20.12.0 -> 10.10.0.0 et 10.20.0.0
Autoriser 172.20.12.0 à répondre à 10.10.0.0 et 10.20.0.0
Interdire 172.20.12.0 -> Internet (sauf DNS)
Autoriser 172.20.12.0 -> Internet par DNS
Autoriser 172.20.12.0 à répondre à Internet
Interdire à 10.20.0.0 -> 10.10.0.0
Interdire 10.10.0.0 -> 10.20.0.0
Autoriser 10.10.7.12 -> partout
Correction
R0
R0(config)#access-list_100_permit ip_host_10.10.7.12_10.20.0.0_0.0.255.255?
R0(config)#access-
list_100_deny_ip_10.10.0.0_0.0.255.255_10.20.0.0_0.0.255.255?
R0(config)#access-list_100_permit_ip_any_any?
R0(config)Interface_fastEthernet_0/0?
R0(config-if)#Ip_acces-group_100_in ?
R0(config)#access-
list_101_permit_tcp_10.20.0.0_0.0.255.255_host_10.10.7.12?
R0(config)#access-
list_101_deny_ip_10.20.0.0_0.0.0.255.255_10.10.0.0_0.0.255.255?
R0(config)#access-list_101_permit_ip_any_any?
R0(config)Interface_fastEthernet_0/1?
R0(config-if)#Ip_acces-group_101_in ?
R1
R1(config)#access-list_102_permit_TCP_172.20.12.0_0.0.0.255_any_etablished?
R1(config)#access-
list_102_deny_udp_172.20.12.0_0.0.0.255_10.0.0.0_0.255.255.255_eq_53?
R1(config)#access-list_102_permit_udp_172.20.12.0_0.0.0.255_any_eq_53?
R1(config)#access-list_102_deny_ip_any_any?
R1(config)Interface_fastEthernet_0/0?
R1(config-if)#Ip_acces-group_102_in ?
-----------------------
[pic]
[pic]
Adresses en /30
Serial 0/1/0
R0
R1
Serial 0/1/0
Fa 0/0
PC1
10.10.7.12 /16
[pic]
10.10.0.0 / 16
PC2
10.20.0.2 /16
[pic]
Fa 0/1
10.20.0.0 / 16
PC3
172.20.12.2 /16
[pic]
172.20.12.0 / 24
Fa 0/0
[pic]
R2
FAI
Serial 0/1/1
[pic]
[pic]
Serial 0/1/0