Chapitre 2 - Basics IPv4 Access Control Lists

Question 1

Quels sont les deux actions possible avec une ACL pour traiter un paquet?

Answer 1

Permit ou Deny

Question 2

Qu’est-ce que le first match logic utilisé par les ACL ?

Answer 2

Dès qu’un paquet match un regle d’ACL, l’action est réalisé et on ne regarde pas d’autre ACL.
La première ACL trouvé et la première appliqué

Question 3

Que ce passe t-il si le paquet ne match aucune ACL ?

Answer 3

Il est Discard

Question 4

Comment est calculé un wildcard mask ?

Answer 4

255. 255.255.255
     - 255.255.252.0

Pour trouver le masque inversée de 172.16.8.0/255.255.252.0

Question 5

Quel commande pour cée une access list non nommé?

Answer 5

Router(config)#access-list 1 permit x.x.x.x ou

Router(config)#access-list 1 deny x.x.x.x

Question 6

Quel préfixe pour matché toutes les addresses ?

Answer 6

any

Question 7

Pourquoi mettre un any comme dernière regle ACL ?

Answer 7

Car si on paquet ne match aucune regle il est discard

Question 8

Comment ce paramètre une ACL?

Answer 8

On détermine l’acces list
On va sur l’interface concerné
On définit l’acces group en in ou out

Router(config)#access-list 2 permit 192.168.1.2
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip access-group 2 in

Question 9

Quels sont les deux types d’ACL numbered ou named ? Quels sont leur différences ?

Answer 9

Standard : Checks ACL source address
Permits or denies entire protocol suite

Extended Checks source and destination address
Generally permits or denies specific protocols and applications
Source and destination TCP and UDP ports
Protocol type (IP, ICMP, UDP, TCP or protocol number)

Question 10

Plage Standard numbered ACLs ?

Answer 10

1-99, 1300-1999

Question 11

Plage extended numbered ACLs ?

Answer 11

100-199, 2000-2699