A voir également:
- Commande access-list probleme
- Invite de commande - Guide
- Commande terminal mac - Guide
- List disk - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Commande chkdsk - Guide
8 réponses
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
17 juil. 2008 à 20:33
17 juil. 2008 à 20:33
Bonjour,
Les access-list de 1 à 99 ont une syntaxe différente des access-list de 100 à 199.
Les premières sont des ACL Simples et les autres des ACL Complexes.
Tu trouveras tous les détails dans cette présentation (pas mal faite du tout d'ailleurs) :
https://cosy.univ-reims.fr/~fnolot/Download/Cours/reseaux/m2pro/ACL-Cisco.pdf
Pour interdire le ping je propose ça :
access-list 101 deny icmp any any echo
Ciao
Les access-list de 1 à 99 ont une syntaxe différente des access-list de 100 à 199.
Les premières sont des ACL Simples et les autres des ACL Complexes.
Tu trouveras tous les détails dans cette présentation (pas mal faite du tout d'ailleurs) :
https://cosy.univ-reims.fr/~fnolot/Download/Cours/reseaux/m2pro/ACL-Cisco.pdf
Pour interdire le ping je propose ça :
access-list 101 deny icmp any any echo
Ciao
merci ianvs
le document est trés intérréssant
je veux savoir juste à quoi sert echo qui se trouve en fin de la commande signalée en haut
merci pour tes réponses pertinentes.
Ciao
le document est trés intérréssant
je veux savoir juste à quoi sert echo qui se trouve en fin de la commande signalée en haut
merci pour tes réponses pertinentes.
Ciao
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
18 juil. 2008 à 14:55
18 juil. 2008 à 14:55
Le "echo" sert à choisir le type de message ICMP qu'on souhaite filtrer.
ECHO = ICMP Echo request (demande ping)
ECHO-REPLY = ICMP Echo reply (réponse au ping).
ECHO = ICMP Echo request (demande ping)
ECHO-REPLY = ICMP Echo reply (réponse au ping).
salut
lorsque je test le ping si ça marcche
pour la premiere fois il donne faild et après ça ping sans ajouter rien
d'où vient t-il ce petit probleme car il doit marcher dès la premiere fois
merci
lorsque je test le ping si ça marcche
pour la premiere fois il donne faild et après ça ping sans ajouter rien
d'où vient t-il ce petit probleme car il doit marcher dès la premiere fois
merci
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
18 juil. 2008 à 14:53
18 juil. 2008 à 14:53
Il arrive que le premier ping échoue à cause du temps de résolution ARP.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci ianvs
pour configurer une interface routeur en ACl
est ce qu'on choisi l'interface qui est connectée aux machines (ping sources )
ou bien l'interface de destination
pour configurer une interface routeur en ACl
est ce qu'on choisi l'interface qui est connectée aux machines (ping sources )
ou bien l'interface de destination
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
30 juil. 2008 à 16:59
30 juil. 2008 à 16:59
Déoslé ... je me suis pas connecté depuis quelques temps ...
Si tu mets l'ACL en "in" sur une interface l'ACL va être appliquée sur les paquets entrants dans l'interface.
Et inversement, en "out" ce seront les paquets sortants qui seront filtrés.
Ensuite ça dépend de la construction de l'ACL.
En général on filtre sur le port "source" en "in" pour éviter de faire du routage et du NAT sur un paquet qui va finir à la poubelle.
Si tu mets l'ACL en "in" sur une interface l'ACL va être appliquée sur les paquets entrants dans l'interface.
Et inversement, en "out" ce seront les paquets sortants qui seront filtrés.
Ensuite ça dépend de la construction de l'ACL.
En général on filtre sur le port "source" en "in" pour éviter de faire du routage et du NAT sur un paquet qui va finir à la poubelle.
Salut
merci infiniment ianvs pour les informations que tu me donnes
mantenant
STP C URGENT
j'ai deux routeurs reliés par un cable serial
voici la configuration suivante
cliqe stp sur le lien por trouver une image indiqant la table de routage de chaque routeur
http://img177.imageshack.us/img177/7726/sanstitrevy9.jpg
toutes les machines ont gateway 192.168.1.1
alors
pour le sous réseaux 192.168.1.160 je veux qu'il ping que sur l'adresse 192.168.1.1
J'AI FAIT cet essai mais il ne se ping pas
pour le routeur R0
access 100 permit icmp 192.168.1.160 0.0.0.31 192.168.1.1 0.0.0.0 ECHO
serial 4/0
ip access-group 100 in
merci infiniment ianvs pour les informations que tu me donnes
mantenant
STP C URGENT
j'ai deux routeurs reliés par un cable serial
voici la configuration suivante
cliqe stp sur le lien por trouver une image indiqant la table de routage de chaque routeur
http://img177.imageshack.us/img177/7726/sanstitrevy9.jpg
toutes les machines ont gateway 192.168.1.1
alors
pour le sous réseaux 192.168.1.160 je veux qu'il ping que sur l'adresse 192.168.1.1
J'AI FAIT cet essai mais il ne se ping pas
pour le routeur R0
access 100 permit icmp 192.168.1.160 0.0.0.31 192.168.1.1 0.0.0.0 ECHO
serial 4/0
ip access-group 100 in
