ROUTEUR - Configurer les ACL

RT_MAIN > enable
RT_MAIN # conf t

Création de la liste 10
RT_MAIN (config) # access-list 10 permit 192.168.10.0 0.0.0.255

Config de l’interface
RT_MAIN (config) # interface eth 1/0 

Application liste out
RT_MAIN (config-if) # ip access-group 1 out

Cette règle ACL standard autorise le réseau 192.168.10.0 à sortir de l’interface eth0 pour communiquer avec le réseau 192.168.12.0.
Le réseau 192.168.11.0 ne pourra pas communiquer avec le réseau 192.168.12.0.

Acl pour faire passer les ip impaires :
access-list 10 permit 192.168.0.1 0.0.0.254

Exemple de commande:
access-list 102 permit tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 22


J’autorise sur le reseau 192.168.2.0 d’aller sur l’HTTP vers le réseau 3.0

Attention: On peut mettre qu’une ACL in et une ACL out par pattes