Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
366
Visites
2
Compliment
5
Réponses

Problème ACL sur une Loopback

Accéder à la solution
Said73
Level 1
Level 1

le ‎07-02-2024 03:23 AM

Bonjour,

Je n'arrive pas à faire une ACL vers une Loopback. J'ai testé mon acl en remplaçant la loopback par une liaison vers un pc et là ca a marché. Est-ce un problème avec mon acl ou avec la loopback ?

L'énoncé de l'exercice: Ajouter une loopback L1 sur R3 avec l’adresse 10.10.10.1/24 et seul le VLAN 10 aura accès à ce réseau.

l'acl que j'ai fait: 


ip access-list standard PERMIT_VLAN10
remark Do not allow vlan 20_30 to join network 10.10.10.1
deny 172.16.30.0 0.0.0.255
permit 172.16.10.0 0.0.0.255
exit
interface loopback 1
ip access-group PERMIT_VLAN10 out

J'ai mis la topologie en pièce jointe.

Merci d'avance pour l'aide.Topologie.png

Étiquettes :
0 Compliments
1 SOLUTION APPROUVÉE

Solutions approuvées

Accéder à la solution
Said73
Level 1
Level 1

le ‎07-02-2024 07:44 AM

Non j'avais déjà essayé, ça ne fonctionne pas. Mais j'ai trouvé une solution en inversant la logique: interdire l'host 10.10.10.1 à atteindre vlan 20 et vlan 30. 

Sur R1 et R2:

ip access-list standard DENY_L1
remark Do not allow L1 to join vlan 20
deny 10.10.10.1 0.0.0.255
permit any
exit
interface g0/0/1.20
ip access-group DENY_L1 out

ip access-list standard DENY_L1_vl30
remark Do not allow L1 to join vlan 30
deny 10.10.10.1 0.0.0.255
permit any
exit
interface g0/0/1.30
ip access-group DENY_L1_vl30 out

Merci qd même M02@rt37

 

Voir la solution dans l'envoi d'origine

5 RÉPONSES 5

Accéder à la solution
M02@rt37
VIP
VIP

le ‎07-02-2024 04:26 AM

Bonjour @Said73 

Applique l'ACL en in

p access-list standard PERMIT_VLAN10
remark Do not allow vlan 20_30 to join network 10.10.10.1
deny 172.16.30.0 0.0.0.255
permit 172.16.10.0 0.0.0.255
exit
interface loopback 1
ip access-group PERMIT_VLAN10 in

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Accéder à la solution
Said73
Level 1
Level 1

le ‎07-02-2024 07:44 AM

Non j'avais déjà essayé, ça ne fonctionne pas. Mais j'ai trouvé une solution en inversant la logique: interdire l'host 10.10.10.1 à atteindre vlan 20 et vlan 30. 

Sur R1 et R2:

ip access-list standard DENY_L1
remark Do not allow L1 to join vlan 20
deny 10.10.10.1 0.0.0.255
permit any
exit
interface g0/0/1.20
ip access-group DENY_L1 out

ip access-list standard DENY_L1_vl30
remark Do not allow L1 to join vlan 30
deny 10.10.10.1 0.0.0.255
permit any
exit
interface g0/0/1.30
ip access-group DENY_L1_vl30 out

Merci qd même M02@rt37

 

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Said73

le ‎07-02-2024 12:02 PM

Parfait @Said73 

Merci pour votre retour.

Petite rule :

Les ACLs standard sont à appliquer le plus proche possible de la destination, en raison de leur faible précision. Et Les ACLs étendues sont à appliquer le plus proche possible de la source.

 

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
Said73
Level 1
Level 1
En réponse à M02@rt37

le ‎07-02-2024 12:16 PM

Oui tout à fait mais pas trouver plus près de la Loopback. j'en parlerai avec l'instructeur. 

Par hasard, savez-vous prquoi la commande "vlan acces-map" n'est pas présente sur les switch 29600 sur PT ? 

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Said73

le ‎07-02-2024 01:08 PM

PT n'est qu'un simulateur @Said73. Toutes les commandes ne sont pas disponibles.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents