Close Menu
  • CCNA 1 – ITN v7
  • CCNA 2 – SRWE v7
  • CCNA 3 – ENSA v7
  • Banque de questions
Facebook X (Twitter) Instagram
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens
  • Banque de questions
  • Contact
Subscribe
  • Home
  • CCNA 1
  • CCNA 2
  • CCNA 3
  • CyberOps Associate
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens

12.3.4 – Packet Tracer – Démonstration du fonctionnement des listes de contrôle d’accès

28/05/2023Updated:07/07/2023Un commentaire Cyberops Associate
Copy Link Facebook Twitter WhatsApp Telegram Pinterest LinkedIn Email Reddit VKontakte

12.3.4 – Packet Tracer – Démonstration de la liste de contrôle d’accès

Remarque à l’intention de l’instructeur : la couleur de police rouge ou les surlignages gris indiquent que le texte n’apparaît que dans la copie de l’instructeur.

Objectifs

Partie 1 : vérification de la connectivité locale et test de la liste de contrôle d’accès

Partie 2 : suppression de la liste de contrôle d’accès et répétition du test

Contexte

Dans cet exercice, vous allez observer comment une liste de contrôle d’accès peut être utilisée pour empêcher une requête ping d’atteindre les hôtes sur des réseaux distants. Après le retrait de la liste de contrôle d’accès de la configuration, les requêtes ping aboutiront.

Instructions

Partie 1 : Vérification de la connectivité locale et test de la liste de contrôle
d’accès

Étape 1: Envoyez une requête ping au réseau local pour vérifier la connectivité.

a. À partir de l’invite de commande de PC1, envoyez une requête ping à PC2.

b. À partir de l’invite de commande de PC1, envoyez une requête ping à PC3.

Pourquoi les requêtes ping ont-elles abouti?

Parce que les couches 1 à 3 sont entièrement fonctionnelles et qu’aucune politique ne filtre actuellement les messages ICMP entre les deux réseaux locaux.

Étape 2: Envoyez une requête ping aux périphériques des réseaux distants pour tester le fonctionnement des listes de contrôle d’accès.

a. À partir de l’invite de commande de PC1, envoyez une requête ping à PC4.

b. À partir de l’invite de commande de PC1, envoyez une requête ping à DNS Server.

Pourquoi les requêtes ping ont-elles échoué ? (Conseil : utilisez le mode de simulation ou afficher les configurations des routeurs pour élucider la question.)

Les pings échouent car R1 est configuré avec une ACL pour empêcher tout ping de quitter l’interface série 0/0/0.

Partie 2 : Suppression

de la liste de contrôle d’accès et répétition du test

Étape 1: Utilisez les commandes show pour examiner la configuration de la liste de contrôle d’accès.

a. Utilisez les commandes show run et show access-lists pour afficher les listes de contrôle d’accès actuellement configurées. Pour afficher rapidement les listes de contrôle d’accès actuelles, utilisez show access-lists. Entrez la commande show access-lists suivie d’un espace et d’un point d’interrogation (?) pour afficher les options disponibles:

R1# show access-lists ?
  <1-199>  ACL number
  WORD     ACL name

Si vous connaissez le numéro ou le nom de la liste de contrôle d’accès, vous pouvez limiter davantage les résultats de la commande show. Toutefois, R1 a une seule liste de contrôle d’accès. Par conséquent, la commande show access-lists suffira.

R1# show access-lists
Standard IP access list 11
    10 deny 192.168.10.0 0.0.0.255
    20 permit any

La première ligne de la liste ACL bloque tous les paquets provenant du réseau 192.168.10.0/24, notamment les échos (requêtes ping) du protocole ICMP (Internet Control Message Protocol). La deuxième ligne de la liste ACL permet à tous les autres trafics IP provenant de n’importe quelle source de traverser le routeur.

b. Pour que la liste ACL influence le fonctionnement du routeur, elle doit être appliquée à une interface dans une direction définie. Dans ce scénario, la liste ACL est utilisée pour filtrer le trafic sortant d’une interface. Par conséquent, chaque trafic provenant de l’interface spécifiée du routeur R1 sera inspecté selon ACL 11.

Bien que vous puissiez voir les informations IP avec la commande show ip interface, dans certaines situations il est plus judicieux d’utiliser simplement la commande show run.

En utilisant l’une de ces commandes ou les deux, à quelle interface et vers quelle direction la liste ACL est-elle appliquée ?

Série 0/0/0, trafic sortant.

Étape 2: Supprimez la liste de contrôle d’accès 11 de la configuration.

Vous pouvez supprimer des listes de contrôle d’accès de la configuration en exécutant la commande no access list [numéro de la liste de contrôle d’accès]. La commande no access-list permet de supprimer toutes les listes ACL configurées sur le routeur. La commande no access-list [number of the ACL] permet de supprimer uniquement une liste ACL précise.

a. Sous l’interface Serial0/0/0, supprimez la liste d’accès 11 précédemment appliquée à l’interface comme un filtre sortant :

R1(config)# int se0/0/0
R1(config-if)#no ip access-group 11 out

b. En mode de configuration globale, supprimez la liste de contrôle d’accès en tapant la commande suivante :

R1(config)# no access-list 11

c. Vérifiez que le PC1 peut maintenant envoyer une requête ping vers le serveur DNS et vers le PC4.

Icône

12.3.4 - Packet Tracer - Démonstration du fonctionnement des listes de contrôle d'accès .pka

1 fichier·s 412.36 KB
Télécharger
Previous Article12.1.9 – Packet Tracer – Identifier le flux de paquets
Next Article 14.1.11 – Travaux pratiques – Anatomie des malwares

Articles liés

28.4.11 Vérifiez votre compréhension – Identifier le terme gestion des incidents

29/04/2025

28.4.2 Vérifiez votre compréhension – Identifier les éléments du plan de gestion des incidents

29/04/2025

28.3.4 Vérifiez votre compréhension – Identifier les caractéristiques du modèle Diamond

29/04/2025
S’abonner
Notification pour
guest

guest

1 Comment
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Charles
Charles
10 mois il y a

Very useful

0
Répondre
Examen Checkpoint CCNA v7
  • CCNA 1
  • CCNA 2
  • CCNA 3
Modules 1 – 3 Examen Checkpoint: Examen sur la connectivité des réseaux de base et les communications
Modules 4 – 7 Examen Checkpoint: Examen sur les concepts d’Ethernet
Modules 8 – 10 Examen Checkpoint: Examen sur la communication entre les réseaux
Modules 11 – 13 Examen Checkpoint: Examen sur l’adressage IP
Modules 14 – 15 Examen Checkpoint: Examen sur les communications des applications du réseau
Modules 16 – 17 Examen Checkpoint: Examen sur la création et la sécurisation d’un réseau de petit taille
ITNv7 Practice Final Exam – Examen blanc final
CCNA 1 Examen final du cours ITNv7
Modules 1 - 4 Examen Checkpoint: Examen des Concepts de Commutation, des VLAN et du Routage Inter-VLAN
Modules 5 - 6 Examen Checkpoint: Examen de Réseaux Redondants
Modules 7 - 9 Examen Checkpoint: Examen des réseaux disponibles et fiables
Modules 10 - 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)
Modules 14 - 16 Examen Checkpoint: Concepts de Routage et Examen de Configuration
SRWEv7 Practice Final Exam – Examen blanc final
CCNA 2 Examen final du cours SRWEv7
Modules 1 – 2 Examen Checkpoint: Concepts et examen de configuration de l’OSPF
Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Modules 6 – 8 Examen Checkpoint: Examen des concepts WAN
Modules 9 – 12 Examen Checkpoint: Examen d’optimisation, de surveillance et de dépannage des réseaux
Modules 13 – 14 Examen Checkpoint: Examen des technologies de réseau émergentes
ENSAv7 Practice Final Exam – Examen blanc final
CCNA 3 Examen final du cours ENSAv7
Examen blanc de certification CCNA (200-301)
© 2025 ccnareponses.
  • Banque de questions
  • A Propos
  • Politique de confidentialité
  • Copyright policy
  • Contact

Type above and press Enter to search. Press Esc to cancel.

Défiler vers le haut
wpDiscuz