VACL

VLAN Access-List

(VACL)

 

 

 

Présentation


 

Objectif


– Filtrer les flux interne au Vlan

Pourquoi ?


– 1 Vlan = 1 Subnet

– Les ACL appliqué sur les interfaces Vlans ne peuvent pas filtrer les flux interne à un Vlan

 

A quel endroit appliquer mes VACL ?


– Sur tout les Switchs de niveau 2 et 3 qui supporte le Vlan Concerné

 

 

Mise en place


 

Etape 1 : Créer une ACL


(Voir l’article ACL)

 

Etape 2 : Créer une Class-Map


 

Switch(config)#vlan access-map [ map-name ] [ Numero de sequence ]

 

Etape 3 : Appliquer l’ACL à la Class-Map


 

Switch(config-access-map)#match ip address [ ACL-name | ACL-number ]
Switch(config-access-map)#match mac address [ ACL-number ] 

 

Etape 4 : Choisir quoi faire de cette trame / paquet


 

Switch(config-access-map)#action [ drop | forward ]

 

Etape 5 : Appliquer la Class-Map à un Vlan


 

Switch(config)#vlan filter [map-name] vlan-list [Numero de vlan]

 

Exemple


 

Le Vlan 10 porte le reseau 192.168.10.0 /24

Je veux que mon Vlan ne supporte uniquement ce réseau

 

Switch(config)#ip access-list extended VLAN10
 Switch(config-acl)#permit ip 192.168.10.0 0.0.0.255 any
 Switch(config-acl)#exit

Switch(config)#vlan access-map MAP-VLAN10 10
 Switch(config-access-map)#match ip address VLAN10
 Switch(config-access-map)#action forward
 Switch(config-access-map)#exit

Switch(config)#vlan access-map MAP-VLAN10 20
 Switch(config-access-map)#action drop
 Switch(config-access-map)#exit

Switch(config)#vlan filter MAP-VLAN10 vlan-list 10

 

 

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *