4- Création d’une ACL standard

Voici la structure d’une ACL standard :

Router(config)#access-list n° de l’ACL {deny | permit} adresse d’origine masque générique

Soit la topologie suivante :

On veut interdire au réseau « Invité » d’accéder au réseau « Comptabilité ».

Le numéro de l’ACL est 1 : il s’agit donc d’une ACL ip standard
L’adresse d’origine est 192.168.0 et le masque est 0.0.0.255
On note que les trois premiers octets du masque ne sont constitués que de 0 et que le dernier octet n’est constitué que de 1. On vérifie donc exactement les trois premiers octets de l’adresse d’origine, mais on ne s’occupe pas du dernier octet.
On a donc bien interdit (deny) tous les postes du réseau 192.168.0.0
La deuxième ligne indique d’autoriser (permit) tout le reste (any), car n’oublions pas qu’il y a toujours une commande implicite « deny any » à la fin des ACLs
La deuxième étape est d’affecter cette ACL à une interface du routeur.

On s’aperçoit que le routeur qui a été choisi est Routeur_A. En effet avec les ACLs standards, comme on ne peut définir que l’adresse d’origine, on place ces ACLs au plus près de la destination.
Si on avait mis cette ACL sur le routeur B on aurait interdit l’accès à partir de ce routeur, alors qu’on ne veut interdire que l’accès au réseau « Comptabilité ».
L’ACL est définie en « out » : on interdit donc le trafic (requête) provenant du réseau « Invité » à sortir sur l’interface du réseau « Comptabilité ».
Si on veut interdire du trafic à rentrer sur une interface, on remplace « out » par « in ».