HỆ THỐNG BÀI TẬP BÀI 4: CẤU HÌNH ACL MƠ HÌNH: Các bước chuẩn bị: Đặt địa IP cấu hình Routing cho Router Yêu cầu: Cấu hình ACL: - Cấm mạng 192.168.1.0 vào mạng 192.168.3.0 Cấm mạng 192.168.1.0 vào Server 192.168.5.100 port 21 Cho phép máy 192.168.2.10 vào Server 192.168.5.100 port 23 Gợi ý: Cấu trúc lệnh Standard ACL  Tạo Access List  R(config)#ip access-list standard name  R(config-std-nacl)#permit(deny) 192.168.1.0(host 192.168.1.10) Wildcard mask  R(config-std-nacl)#permit(deny) any  Gán ACL vào interface  R(config)#int s0/3/0  R(config-if)#ip access-group name in(out) Gợi ý: Cấu trúc lệnh Extended ACL  Tạo ACL  R(config)#ip access-list extended name  R(config-ext-nacl)#deny(permit) tcp/udp 192.168.4.0 0.0.0.255 host 192.168.1.100 eq 80(port)  R(config-ext-nacl)#deny(permit) any any  Gán ACL vào interface  R(config)#int s0/3/0  R(config-if)#ip access-group name in(out) Wildcard mask mạng chuẩn lớp C là: 0.0.0.255 Wildcard mask máy là: 0.0.0.0 ... ACL  R(config)#ip access-list extended name  R(config-ext-nacl)#deny(permit) tcp/udp 192.168 .4. 0 0.0.0.255 host 192.168.1.100 eq 80(port)  R(config-ext-nacl)#deny(permit) any any  Gán ACL