TP 11.2.

1a Configuration de listes de contrôle d'accès standard

Objectif
• Configurer et appliquer une liste de contrôle d’accès standard en vue d’autoriser ou de refuser
un type de trafic particulier.
• Tester la liste de contrôle d’accès pour déterminer si les résultats escomptés ont été atteints.

Prérequis/Préparation
Installez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans le
schéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une
combinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les
identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, les
informations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de la
gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suivent
doivent être exécutées sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une session
en mode console avec HyperTerminal.
Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de
ce TP. Exécutez ces étapes sur le routeur utilisé dans ce TP avant de continuer.

1-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 – TP 11.2.1a Copyright  2003, Cisco Systems, Inc.
Étape 1 Configurez le nom d’hôte et les mots de passe sur le routeur Gadsden
a. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom d’hôte
comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de
passe enable. Configurez l’interface FastEthernet sur le routeur conformément au tableau.

Étape 2 Configurez les hôtes sur le segment Ethernet

a. Hôte 1
Adresse IP 192.168.14.2
Masque de sous-réseau 255.255.255.0
Passerelle par défaut 192.168.14.1
b. Hôte 2
Adresse IP 192.168.14.3
Masque de sous-réseau 255.255.255.0
Passerelle par défaut 192.168.14.1

Étape 3 Enregistrez les informations de configuration en mode privilégié

GAD#copy running-config startup-config

Étape 4 Envoyez une requête ping à la passerelle par défaut à partir de chacun des deux
hôtes pour confirmer la connectivité
a. Si les requêtes ping échouent, corrigez la configuration et recommencez jusqu’à ce qu’elles
réussissent.

Étape 5 Interdisez l’accès à l’interface Ethernet à partir des hôtes

a. Créez une liste de contrôle d’accès qui interdira l’accès à FastEthernet 0 depuis le réseau
192.168.14.0.
b. À l’invite de configuration du routeur, entrez la commande suivante :

GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255

GAD(config)#access-list 1 permit any

c. À quoi sert la deuxième instruction ? __________________________________________

Étape 6 Envoyez des requêtes ping au routeur à partir des hôtes

a. Ces requêtes ping ont-elles réussi ? ___________________________________________
b. Justifiez votre réponse.______________________________________________________

Étape 7 – Appliquez la liste de contrôle d’accès à l’interface

a. À l’invite du mode interface FastEthernet 0, entrez la commande suivante :

GAD(config-if)#ip access-group 1 in

Étape 8 Envoyez des requêtes ping au routeur à partir des hôtes

a. Ces requêtes ping ont-elles réussi ? ____________________________________________
b. Justifiez votre réponse.______________________________________________________

2-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 – TP 11.2.1a Copyright  2003, Cisco Systems, Inc.
Étape 9 Créez une nouvelle liste de contrôle d’accès
a. À présent, créez une liste de contrôle d’accès pour interdire l’envoi de requêtes ping depuis les
hôtes dont le numéro est pair et l’autoriser depuis les hôtes impairs.
b. À quoi ressemblera cette liste de contrôle d’accès ? Terminez cette commande par une adresse
IP de comparaison appropriée (aaa.aaa.aaa.aaa) et un masque générique
(www.www.www.www) :

access-list 2 permit aaa.aaa.aaa.aaa www.www.www.www

c. Pourquoi l’instruction permit any n’est-elle pas nécessaire cette fois-ci ?

_______________________________________________________________________

Étape 10 Appliquez la liste de contrôle d’accès à l’interface de routeur appropriée

a. Commencez par supprimer l’ancienne liste de contrôle d’accès en entrant no ip access-
group 1 in à l'invite du mode de configuration d'interface.
b. Appliquez la nouvelle liste d’accès en entrant ip access-group 2 in

Étape 11 Envoyez des requêtes ping au routeur à partir des hôtes

a. La requête ping de l’hôte 1 a-t-elle réussi ? _______________________________________
b. Justifiez votre réponse. _____________________________________________________
c. La requête ping de l’hôte 2 a-t-elle réussi ? _______________________________________
d. Justifiez votre réponse. _____________________________________________________

Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Mettez le routeur hors
tension.

3-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 – TP 11.2.1a Copyright  2003, Cisco Systems, Inc.
Effacement et rechargement du routeur
Passez en mode privilégié à l’aide de la commande enable.
Si le système vous demande un mot de passe, entrez class. Si « class » ne fonctionne pas,
demandez de l’aide au professeur.
Router>enable
À l’invite du mode privilégié, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
Appuyez sur Entrée pour confirmer.
La réponse suivante devrait s’afficher :
Erase of nvram: complete
Ensuite, à l’invite du mode privilégié, entrez la commande reload.
Router#reload
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Vous obtenez le message suivant :
Proceed with reload? [confirm]
Appuyez sur Entrée pour confirmer.
La première ligne de la réponse est la suivante :
Reload requested by console.
Après le rechargement du routeur, la ligne suivante s’affiche :
Would you like to enter the initial configuration dialog? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Vous obtenez le message suivant :
Press RETURN to get started!
Appuyez sur Entrée.
Le routeur est prêt et le TP peut commencer.

4-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 – TP 11.2.1a Copyright  2003, Cisco Systems, Inc.
Relevé des interfaces de routeur
Modèle Interface Interface Interface Interface Interface 5
de routeur Ethernet 1 Ethernet 2 série 1 série 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1
(FA0/0) (S0/1)
Pour connaître la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du
routeur ainsi que le nombre d’interfaces qu’il comporte. Il n'est pas possible de répertorier de façon exhaustive
toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les
identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau d’interfaces ne comporte
aucun autre type d’interface même si un routeur particulier peut en contenir un. L’exemple de l’interface RNIS BRI
pourrait illustrer ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de
représenter l'interface dans une commande IOS.

5-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 – TP 11.2.1a Copyright  2003, Cisco Systems, Inc.