1. Trang chủ
  2. » Công Nghệ Thông Tin

Thiết bị mạng và truyền thông - Chương 7

40 472 4

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 40
Dung lượng 1,25 MB

Nội dung

1 CHƯƠNG 7 Access Control List 2 Danh sách kiểm tra truy cập (ACL) Giới thiệu 3 Danh sách kiểm tra truy cập (ACL) Giới thiệu  ACL là một danh sách các điều kiện được áp dụng cho lưu lượng đi qua một cổng của router. Danh sách này cho biết loại gói nào được chấp nhận hay bị từ chối.  ACL được sử dụng để quản lý lưu lượng mạng bảo vệ truy cập ra hoặc vào hệ thống mạng.  ACL kiểm tra các gói dựa vào địa chỉ nguồn đích, giao thức, số port, hướng di chuyển của gói để quyết định chuyển gói đi hay hủy bỏ gói. 4 Danh sách kiểm tra truy cập (ACL) Giới thiệu 5 Danh sách kiểm tra truy cập (ACL) Giới thiệu 6 Danh sách kiểm tra truy cập (ACL) Công dụng của ACL  Giới hạn lưu lượng mạng để tăng hiệu suất hoạt động của mạng.  Ví dụ cấm lưu lượng truyền Video.  Kiểm tra dòng lưu lượng, quyết định cho phép hoặc cấm loại lưu lượng nào được đi qua.  Ví dụ lưu lượng email, telnet.  Bảo vệ truy cập.  Chỉ cho phép user truy cập vào một loại tập tin nào đó, vào vùng mạng nào đó trong hệ thống. 7 Danh sách kiểm tra truy cập (ACL) Hoạt động của ACL 8 Danh sách kiểm tra truy cập (ACL) Phân loại  ACL cơ bản (1-99): thực hiện kiểm tra địa chỉ IP nguồn của gói dữ liệu.  ACL mở rộng (100-199): kiểm tra địa chỉ nguồn đích của gói dữ liệu, kiểm tra giao thức lẫn số port.  ACL đặt tên (Name): từ phiên bản Cisco IOS 11.2 trở đi, cho phép tạo ACL cơ bản mở rộng theo tên thay vì theo số. 9 Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản  Cú pháp lệnh: Router(config)#access-list access-list-number {deny | permit} source [ source-wildcard ] ……………… Router(config-if)#{protocol} access-group access-list-number {in | out}  Hủy một ACL: Router(config)#no access-list access-list-number 10 Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản [...]... Dòng lệnh mới luôn được thêm vào cuối danh sách ACL Lệnh no access-list x sẽ xóa tòan bộ ACL x Danh sách kiểm tra truy cập (ACL) Wildcard mask Danh sách kiểm tra truy cập (ACL) Wildcard mask MASK (192.168.1.1) Matching IP 0.0.0.0 (host) 192.168.1.1 0.0.0.255 192.168.1. 0-2 55 0.0.255.255 192.168. 0-2 55. 0-2 55 0.255.255.255 192. 0-2 55. 0-2 55. 0-2 55 255.255.255.255 0-2 55. 0-2 55. 0-2 55. 0-2 55 (any) Danh sách kiểm... Access-list 100 deny tcp 192.168.0.34 0.0.0.0 192.168.0.18 0.0.0.0 eq 21 Config# access-list 100 permit IP any any On Router R3 Config# Access-list 100 deny tcp 192.168 0.18 0.0.0.0 192.168.0.34 0.0.0.0 eq 80 Config# access-list 100 permit IP any any Config#int s0 Config-if# ip access-group 100 IN Config#int s0 Config-if# ip access-group 100 IN Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên Danh sách kiểm... 0-2 55. 0-2 55. 0-2 55. 0-2 55 (any) Danh sách kiểm tra truy cập (ACL) Wildcard mask Danh sách kiểm tra truy cập (ACL) Từ khóa Any Host Access-list 1 permit 0.0.0.0 255.255.255.255 hay permit any Access-list 1 permit 200.0.0.9 0.0.0.0 hay permit host 200.0.0.9 Danh sách kiểm tra truy cập (ACL) Từ khóa Any Host Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng Danh... ACL     Một ACL cho một giao thức trên một chiều của một cổng ACL cơ bản nên đặt ở vị trí gần mạng đích nhất ACL mở rộng nên đặt ở vị trí gần mạng nguồn nhất Các câu lệnh trong một ACL sẽ được kiểm tra tuần tự từ trên xuống cho đến khi có một câu lệnh được thoả, nếu không thì gói dữ liệu đó cũng sẽ bị từ chối Danh sách kiểm tra truy cập (ACL) Một số nguyên tắc cơ bản khi tạo ACL       Có... 255.255.255.252 E0 192.168.0. 17 255.255.255.248 S0 S0 R2 192.168.0.6 255.255.255.252 TP Server 192.168.0.9 255.255.255.252 S1 S0 192.168.0.10 255.255.255.252 A 192.168.0.18 255.255.255.248 R3 E0 B 192.168.0.33 255.255.255.240 192.168.0.34 255.255.255.240 WEB Server 192.168.0.34 should be denied FTP of 192.168.0.18 192.168.0.18 should be denied website of 192.168.0.34 On Router R1 Config# Access-list 100 deny tcp . 1 CHƯƠNG 7 Access Control List 2 Danh sách kiểm tra truy cập (ACL) Giới thiệu 3 Danh sách kiểm tra truy cập. cập.  Chỉ cho phép user truy cập vào một loại tập tin nào đó, vào vùng mạng nào đó trong hệ thống. 7 Danh sách kiểm tra truy cập (ACL) Hoạt động của ACL 8 Danh sách kiểm tra truy cập (ACL) Phân loại  ACL. ACL.  Lệnh no access-list x sẽ xóa tòan bộ ACL x. 16 Danh sách kiểm tra truy cập (ACL) Wildcard mask 17 Danh sách kiểm tra truy cập (ACL) Wildcard mask MASK (192.168.1.1) Matching IP 0.0.0.0 (host)

Ngày đăng: 10/05/2014, 16:26

TỪ KHÓA LIÊN QUAN

w