• Français
Accueil
04-12-2008
  
 
Le Laboratoire
forum
Menu principal
Accueil
News
Tips
Articles
Letterman Subscribe




ACL IPX
Écrit par Neveu Alexandre   
26-06-2007
Index de l'article
ACL IPX
Page 2
Page 3
Page 4
Page 5
Page 6
Page 1 sur 6
Configuration de listes d’accès avec le protocole IPX

Introduction  Rappel sur le protocole IPX

Le protocole IPX est un protocole de couche 3 non orienté connexion. Ainsi, il n’utilise pas de système d’accusé de réception pour chaque paquet et définit les adresses de réseau et de nœud.

 Ce protocole fonctionne de manière similaire à TCP/IP sous réserve qu'un routeur multi protocole soit installé.

Pour activer le routage avec IPX il faut utiliser la commande IPX routing en mode de configuration globale

La structure d'adressage IPX de Novell comprend deux parties :

- le numéro de réseau : attribué par l'administrateur réseau, comprend jusqu'à huit chiffres hexadécimaux.

Le numéro de nœud IPX comprend 12 chiffres hexadécimaux. Ce numéro correspond habituellement à

l'adresse MAC d'une interface réseau. L'utilisation de l'adresse MAC dans l'adresse logique IPX élimine

la nécessité d'utiliser le protocole ARP (Address Resolution Protocol).

- le numéro de nœud : généralement l'adresse MAC d'une interface réseau du nœud d'extrémité

exemple :

4a1d (numéro de réseau 8 chiffres en hexadécimal)

0000.0c56.de34 (numéro de noeud 12 chiffres en hexadécimal)

Adresse entière : 4a1d.000.0c56.de34

Note : Les interfaces série utilisent l'adresse MAC de l'interface Ethernet comme adresse de nœud IPX.

A l’instar de TCP/IP, IPX utilise des plages de numéros pour classer les différents types de liste de contrôle d’accès :

Type

Plage

ACL IPX Standard

800-899

ACL IPX Etendue

900-999

ACL IPX SAP

1000-1099

Note :Les ACL ont besoin d'un numéro unique pour être identifiées.

Exemple : access-list 833 permit 4a1d.000.0c56.de34 0.0.0.fff 4acb

Le numéro 833 définit une liste d'accès IPX standard qui autorise les paquets provenant du réseau 4a1d.000.0c56.de34 vers le réseau 4acb. N'oubliez pas qu'une seule liste de contrôle d'accès est permise par port, par protocole et par direction.

Note : Toutes les ACL sont configurées par défaut avec un « DENY ALL » implicite et tous les masques représentés en binaire avec ip sont représentés en hexadécimal avec ipx.


Précédent - Suivant>>
Dernière mise à jour : ( 31-12-2003 )
 
< Précédent   Suivant >
[ Retour ]
CLTE - Moteur de tests en ligne
Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.
Connectez-vous ! Création d'un compte gratuit
 
Top!
Top!