• Français
Accueil
09-01-2009
  
 
Le Laboratoire
forum
Menu principal
Accueil
News
Tips
Articles
Liens
Letterman Subscribe




ACL IPX
Écrit par Neveu Alexandre   
26-06-2007
Index de l'article
ACL IPX
Page 2
Page 3
Page 4
Page 5
Page 6
Page 2 sur 6

1 - Création de listes d’accès IPX numérotée

Les listes de contrôle d'accès IPX servent :

-  à refuser l'accès à un réseau, à tout le trafic,
-  autoriser tout le trafic issu d'un réseau IPX particulier

Ce filtrage se fait par l’intermédiaire d’un masque générique qui permet de vérifier les octets des adresses IPX.

Les ACL IPX standard vérifient l'adresse d'origine des paquets qui pourraient être routés. Selon le résultat, l'acheminement est autorisé ou refusé pour un ensemble de protocoles complet en fonction des adresses réseau, de sous réseau ou d'hôte.

À titre d'exemple, l'adresse d'origine et le protocole des paquets qui entrent par l'interface E0 sont vérifiés. Si l'accès leur est accordé, les paquets sont acheminés par l'interface sortante S0, laquelle est associée à la liste de contrôle d'accès. Dans le cas contraire, ils sont abandonnés.

a - Rappel sur les masques génériques sur IPX

Un masque générique est associé à une adresse IPX.

Les chiffres 0 et f sont utilisés pour indiquer la façon de traiter les bits de l'adresse IPX ,0 pour vérifier et f pour ne pas vérifier.

Prenons l’exemple suivant :

On veut vérifier c à dire autoriser ou refuser les adresses réseaux (en hexadécimal) IPX 4ACB.0026 à 4ACB.0041

Les deux premiers octets de l’adresse hexadécimale IPX sont identiques

26 en notation binaire : 0000 0000 0010 0110

41 en notation binaire : 0000 0000 0011 0001

Les bits commencent à être différents à partir du 3ème bit de ce 3ème octet :

A partir de là on met tous les bits à 1

0000 0000 0001 1111 en hexadécimal 1F

pour finir le masque générique est alors 0000.001F.

b - Créer une liste d’accès standard numérotée IPX standard

Pour créer une liste de contrôle d’accès IPX standard il suffit d’utiliser la commande access-list :

Access-list {800-899} {permit|deny} reseau-source [nœud source[masque nœud source]] [réseau de destination [nœud de destination[masque nœud de destination]]].

Exemple : Router(config)#access-list 830 deny 200.0200.1234.0000 0000.0000.ffff

Nous venons de créer une liste de contrôle d’accès numéroté 830 standard qui refuse les paquets provenant du réseau 200.0200.1234.0000.Le masque générique fonctionne comme le masque utilisé pour les listes d’accès IP la différence est qu’il est défini avec des nombres hexadécimaux)

Note : Pour qu’une liste soit active, il est nécessaire de l’appliquer à une interface.

Une liste de contrôle d'accès est permise par port, par protocole et par direction.



Dernière mise à jour : ( 31-12-2003 )
 
< Précédent   Suivant >
[ Retour ]
CLTE - Moteur de tests en ligne
Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.
Connectez-vous ! Création d'un compte gratuit
 
Top!
Top!