Sous-réseaux et ACL (Cisco 3550)

Sorcier_60 · Janvier 17, 2008, 9:50

Tout d’abord bonjour.

Donc mon problème est le suivant :
je dois configurer un switch cisco 3550 (IOS 12.1(14)) au niveau des ACL de manière à ce qu’il accepte la communication que de certains sous-réseaux, et c’est là que rien ne vas, voici d’ailleurs un simple exemple de ma configuration ACL :

“access-list 7 permit 192.168.11.11 0.0.0.63
access-list 7 permit 192.168.10.0 0.0.0.255
access-list 7 deny any”

Cette ACL permets donc l’accès aux IP 192.168.11.0 /26, hors une IP avec un masque en /24 accède tout de même au réseau, ce que je ne veux pas, seul les IP avec un masque en /26 sont autorisées…

Après plusieurs heures de recherches je ne vois pas comment faire, les ACL sont bien comprises, au delà des adresses du sous-réseaux 192.168.11.64 rien ne fonctionne, mais en dessous tout et peu importe le masque, ce qui m’est fortement négligeable dans le projet à venir…

Merci de vos réponses, je reste à votre entière disposition
Edité le 17/01/2008 à 09:50

tado7330 · Janvier 18, 2008, 3:41

Bonjour, peux-tu me dire quelles plages d’adresse doivent être autorisées ? … je n’arrive pas à bosser avec les masques “/xx”.

rey68 · Janvier 18, 2008, 5:45

Bien peur que ca ne soit pas possible, sorcier!
à part peut être créer un vlan avec les machines voulues et appliquer les acl sur ce vlan, je ne vois pas

Sorcier_60 · Janvier 30, 2008, 10:43

Désolé du laps de temps, en faite la solution, non pardon ma question était tout simplement bête, surement un manque de concentration de ma part :s

Merci tout de même, et ça marche, suffit juste de reflechir, lol

sabins · Mars 18, 2009, 8:31

Bonjour ,
ma preoccupation : architecture d’un reseau local sécurisé avec le NAC
Bien vouloir me proposer une architecture securisée d’un réseau local avec le NAC(exemple pour une banque ).
votre apport me sera tres reconnaissant