Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

Commande access-list probleme

Dernière réponse le 31 jui 2008 à 12:53:23 bee, le 17 jui 2008 à 20:15:22

Signaler ce message aux modérateurs

Salut tout le monde

lorsque je veux écrire cette commande pour empecher le ping

access-list 101 deny tcp host 10.1.1.2 host 172.16.1.1 eq telnet

je me trouve devant ce message

router(config)#access-list 1 deny ?
A.B.C.D Address to match
any Any source host
host A single host address

après deny il ne connait pas le protocole tcp ou ip ...

aussi pour entrer cette commande
router(config)#access-list 1permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 eq 23

dont je veux determiner la desination
je reçois % Invalid input detected at '^' marker. au niveay de l'addresse de destination

est ce qu'il s'git d'un probleme d'installation ou d'ajout un materil au routeur

merci

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « commande access list probleme » dans :

Access list Switch Cisco Voir

Access:list déroulante/forrmulaire relationel (Résolu) Voir

Modiifer access list cisco Voir

[Sécurité] Les Access Control Lists (ACLs) VoirACL Outrepasser les droits de base d'un système Linux en utilisant les ACLs. I. PREREQUIS II. Introduction III. Définition IV. Mise en place de support pour les ACLs Vérification de la prise en charge des ACLs par le kernel Installation...

GnuPG : Rappel des principales commandes VoirCommandes Voici un résumé des principales opérations de GnuPG et les lignes de commandes correspondantes: Générer une paire de clés : gpg --gen-key Lister les clés présentes : gpg --list-keys Exporter une clé publique : gpg --armor --export...

Access-list et vlan Voir

Pbs D'access List Routeur Cisco HTTPS (Résolu) Voir

Bouton de commande dans access Voir

Différences fondamentales entre VBA et OOo Basic : commandes et Voir

SQL - Modification de table VoirModification de table Il est possible de supprimer une table grâce à la clause DROP, il existe aussi des commandes moins extrêmes permettant L'ajout de colonnes La modification de colonnes La suppression de colonnes Enfin, il est possible...

Posez votre question Répondre

ianvs, le 17 jui 2008 à 20:33:28

Bonjour,

Les access-list de 1 à 99 ont une syntaxe différente des access-list de 100 à 199.
Les premières sont des ACL Simples et les autres des ACL Complexes.

Tu trouveras tous les détails dans cette présentation (pas mal faite du tout d'ailleurs) :
http://cosy.univ-reims.fr/~fnolot/Download/Cours/reseaux/m2pro/ACL-Cisco.pdf

Pour interdire le ping je propose ça :
access-list 101 deny icmp any any echo

Ciao

Il est passé par là ... il passera par ici ...

Répondre à ianvs

bee, le 18 jui 2008 à 02:12:41

Merci ianvs
le document est trés intérréssant

je veux savoir juste à quoi sert echo qui se trouve en fin de la commande signalée en haut

merci pour tes réponses pertinentes.

Ciao

Répondre à bee

ianvs, le 18 jui 2008 à 14:55:34

Le "echo" sert à choisir le type de message ICMP qu'on souhaite filtrer.
ECHO = ICMP Echo request (demande ping)
ECHO-REPLY = ICMP Echo reply (réponse au ping).

Il est passé par là ... il passera par ici ...

Répondre à ianvs

bee, le 18 jui 2008 à 02:35:29

Salut

lorsque je test le ping si ça marcche
pour la premiere fois il donne faild et après ça ping sans ajouter rien

d'où vient t-il ce petit probleme car il doit marcher dès la premiere fois

merci

Répondre à bee

ianvs, le 18 jui 2008 à 14:53:42

Il arrive que le premier ping échoue à cause du temps de résolution ARP.

Il est passé par là ... il passera par ici ...

Répondre à ianvs

bee, le 18 jui 2008 à 19:32:44

Merci ianvs
pour configurer une interface routeur en ACl
est ce qu'on choisi l'interface qui est connectée aux machines (ping sources )
ou bien l'interface de destination

Répondre à bee

ianvs, le 30 jui 2008 à 16:59:12

Déoslé ... je me suis pas connecté depuis quelques temps ...

Si tu mets l'ACL en "in" sur une interface l'ACL va être appliquée sur les paquets entrants dans l'interface.
Et inversement, en "out" ce seront les paquets sortants qui seront filtrés.
Ensuite ça dépend de la construction de l'ACL.

En général on filtre sur le port "source" en "in" pour éviter de faire du routage et du NAT sur un paquet qui va finir à la poubelle.

Il est passé par là ... il passera par ici ...

Répondre à ianvs

bee, le 31 jui 2008 à 05:02:17

Salut
merci infiniment ianvs pour les informations que tu me donnes
mantenant
STP C URGENT
j'ai deux routeurs reliés par un cable serial
voici la configuration suivante
cliqe stp sur le lien por trouver une image indiqant la table de routage de chaque routeur

http://img177.imageshack.us/img177/7726/sanstitrevy9.jpg

toutes les machines ont gateway 192.168.1.1
alors

pour le sous réseaux 192.168.1.160 je veux qu'il ping que sur l'adresse 192.168.1.1
J'AI FAIT cet essai mais il ne se ping pas
pour le routeur R0
access 100 permit icmp 192.168.1.160 0.0.0.31 192.168.1.1 0.0.0.0 ECHO
serial 4/0
ip access-group 100 in

Répondre à bee

bee, le 31 jui 2008 à 12:53:23

ça fonctionne
juste j'ai reconfiguré de nouveau

Répondre à bee

Posez votre question Répondre