Table des matières:
Vidéo: configuration des listes de contrôle d'accès standard ACL darija 2024
Les listes de contrôle d'accès sont utilisées pour gérer la sécurité du réseau et peuvent être créées de différentes manières. ACL standard , qui ont moins d'options pour classer les données et contrôler le flux de trafic que les ACL étendues.
Les listes de contrôle d'accès standard sont plus faciles et plus simples à utiliser que les listes de contrôle d'accès étendues. Cependant, dans leur simplicité, vous perdez certaines fonctionnalités, telles que la gestion de l'accès basé sur les protocoles TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol). Les listes de contrôle d'accès standard sont numérotées de 1 à 99 et de 1300 à 1999 (plage étendue). Ils autorisent ou refusent uniquement l'accès en fonction des adresses IP source.
Masques génériques
Lorsque vous créez une liste de contrôle d'accès standard ou une liste de contrôle d'accès étendue, vous utilisez un masque générique pour identifier les périphériques ou adresses qui seront affectés par la liste de contrôle d'accès.
Dans un masque de sous-réseau, le motif binaire comporte des zéros séparés par des uns à gauche du nombre et des zéros à droite. Ce scénario est plus concerné par le réseau sur lequel les périphériques sont et moins concerné par les hôtes réels sur ce réseau.
Par conséquent, l'accent sur le nombre est où sont les uns, pas où les zéros sont situés. La même chose est vraie pour le masque générique, où vous avez affaire à l'accès des hôtes à une ressource. Parce que vous êtes maintenant concerné par les hôtes, l'accent est inversé; par conséquent, les bits sont inversés. Dans le masque générique, vous êtes moins concerné par les réseaux et plus concerné par les hôtes sur ce réseau.
Par conséquent, le masque générique a encore des zéros et ceux qui sont séparés, mais maintenant ceux qui sont à droite et les zéros sont à gauche.
Cela dit, pour un bloc de réseau de classe C, tel que 192. 168. 5. 0/24, où vous regardez le masque de sous-réseau de 255. 255. 255. 0, pour un masque générique vous seriez en regardant 0. 0. 0. 255 (qui se concentrerait toujours sur l'adresse réseau et les hôtes trouvés sur ce bloc de réseau).
Le tableau ci-dessous présente une répartition des masques de sous-réseau et des masques génériques comparables. Bien que vous utilisiez la notation CIDR pour simplifier l'écriture des masques de sous-réseau (avec 255. 0. 0. 0 devenant / 8), cette notation ne s'applique pas aux masques génériques.
| Notation CIDR | Masque de sous-réseau | Masque générique |
|---|---|---|
| / 8 | 255. 0. 0. 0 | 0. 255. 255. 255 |
| / 9 | 255. 128. 0. 0 | 0. 127. 255. 255 |
| / 10 | 255. 192. 0. 0 | 0. 63. 255. 255 |
| / 11 | 255. 224. 0. 0 | 0. 31. 255. 255 |
| / 12 | 255. 240. 0. 0 | 0. 15. 255. 255 |
| / 13 | 255. 248. 0. 0 | 0. 7. 255.255 |
| / 14 | 255. 252. 0. 0 | 0. 3. 255. 255 |
| / 15 | 255. 254. 0. 0 | 0. 1. 255. 255 |
| / 16 | 255. 255. 0. 0 | 0. 0. 255. 255 |
| / 17 | 255. 255. 128. 0 | 0. 0. 127. 255 |
| / 18 | 255. 255. 192. 0 | 0. 0. 63. 255 |
| / 19 | 255. 255. 224. 0 | 0. 0. 31. 255 |
| / 20 | 255. 255. 240. 0 | 0. 0. 15. 255 |
| / 21 | 255. 255. 248. 0 | 0. 0. 7. 255 |
| / 22 | 255. 255. 252. 0 | 0. 0. 3. 255 |
| / 23 | 255. 255. 254. 0 | 0. 0. 1. 255 |
| / 24 | 255. 255. 255. 0 | 0. 0. 255 |
| / 25 | 255. 255. 255. 128 | 0. 0. 127 |
| / 26 | 255. 255. 255. 192 | 0. 0. 63. |
| / 27 | 255. 255. 255. 224 | 0. 0. 31 |
| / 28 | 255. 255. 255. 240 | 0. 0. 15 |
| / 29 | 255. 255. 255. 248 | 0. 0. 0. 7 |
| / 30 | 255. 255. 255. 252 | 0. 0. 0. 3 |
| / 31 | 255. 255. 255. 254 | 0. 0. 0. 1 |
| / 32 | 255. 255. 255. 255 | 0. 0. 0. 0 |
Entrées de contrôle d'accès
La liste de contrôle d'accès est composée d'une série d'entrées. Chaque liste de contrôle d'accès est numérotée et toutes les entrées de la même liste sont numérotées de façon égale. Par défaut, lorsque vous ajoutez des entrées à la liste, les nouvelles entrées apparaissent en bas. La seule exception est l'entrée implicite au bas de chaque liste, qui est un nier tout. Chaque entrée de contrôle d'accès (ACE) a la structure suivante dans votre configuration:
liste d'accès
Si vous créez une ACL d'entrée unique permettant tous les hôtes sur le réseau de classe C de 192. 168. 8. 0, alors ACL complète serait:
access-list 10 permit 192. 168. 8. 0 0. 0. 0. 255 access-list 10 refuse tout
Dans la liste de contrôle d'accès précédente, cependant, la dernière ligne n'apparaît pas dans l'ACL. Si vous avez utilisé la commande show pour afficher cette ACL, vous verrez:
Switch1> enable Mot de passe: Switch1 # configure terminal Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z. Switch1 (config) # liste d'accès 50 permit 192. 168. 8. 0 0. 0. 0. 255 Switch1 (config) #end Commutateur1 # show access-list 50 Liste d'accès IP standard 50 permit 192. 168. 8. 0, bits génériques 0. 0. 0. 255
Que se passe-t-il si vous voulez ajouter une autre entrée à votre liste? Vous utiliseriez la même commande. Le code suivant montre comment ajouter le 192. 168. 9. Bloc 0/24 à ACL avec un permis:
Switch1> enable Mot de passe: Switch1 # configure terminal Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z. Switch1 (config) # liste d'accès 50 permit 192. 168. 9. 0 0. 0. 0. 255 Switch1 (config) # end Switch1 # affiche la liste d'accès 50 Liste d'accès IP standard 50 permit 192 168. 8. 0, les caractères génériques 0. 0. 0. 255 permettent 192. 168. 9. 0, les caractères génériques 0. 0.
