Listes de contrôle d'accès IPv4 standard

Configuration des listes de contrôle d'accès IPv4 standard

Si vous attribuez un nom à une liste de contrôle d'accès, il vous sera plus facile d'en comprendre la fonction. Par exemple, vous pouvez nommer NO_FTP une liste de contrôle d'accès refusant le trafic FTP. Lorsque vous identifiez une liste de contrôle d'accès par un nom plutôt qu'un numéro, le mode de configuration et la syntaxe de commande sont légèrement différents.

La Figure 1 décrit les étapes à suivre pour créer une liste de contrôle d'accès standard nommée.

Étape 1. À partir du mode de configuration globale, utilisez la commande ip access-list pour créer une liste de contrôle d'accès nommée. Les noms des listes de contrôle d'accès doivent contenir uniquement des caractères alphanumériques, sont sensibles à la casse et doivent être uniques. La commande name ip access-list standard permet de créer une liste de contrôle d'accès standard nommée, tandis que la commande name ip access-list extended permet de créer une liste de contrôle d'accès étendue. Lorsque vous avez saisi la commande, le routeur est en mode de configuration de listes de contrôle d'accès standard nommées, comme indiqué par l'invite.

Remarque : les listes de contrôle d'accès numérotées utilisent la commande de configuration globale access-list alors que les listes de contrôle d'accès IPv4 nommées utilisent la commande ip access-list.

Étape 2. En mode de configuration des listes de contrôle d'accès nommées, utilisez les instructions permit (autoriser) ou deny (refuser) pour spécifier une ou plusieurs conditions déterminant si un paquet est transféré ou abandonné.

Étape 3. Appliquez la liste de contrôle d'accès à une interface à l'aide de la commande ip access-group. Indiquez si la liste de contrôle d'accès doit être appliquée aux paquets lorsqu'ils entrent dans l'interface (in) ou lorsqu'ils quittent l'interface (out).

La Figure 2 illustre les commandes utilisées pour configurer une liste de contrôle d'accès standard nommée sur l'interface G0/0 du routeur R1 qui refuse l'accès de l'hôte 192.168.11.10 au réseau 192.168.10.0. La liste de contrôle d'accès est nommée NO_ACCESS.

Vous n'êtes pas obligés de mettre des majuscules aux noms des listes de contrôle d'accès. En revanche, si vous le faites, vous les verrez bien mieux en affichant la commande running-config. Il sera également moins probable que vous créiez accidentellement deux listes de contrôle d'accès différentes portant le même nom, mais avec des différences de majuscules.