CHƯƠNG 381 Danh sách kiểm tra truy cập (ACL) Giới thiệu 382 Danh sách kiểm tra truy cập (ACL) Giới thiệu „ „ „ ACL danh sách điều kiện áp dụng cho lưu lượng qua cổng router Danh sách cho biết loại gói chấp nhận hay bị từ chối ACL sử dụng để quản lý lưu lượng mạng bảo vệ truy cập vào hệ thống mạng ACL kiểm tra gói dựa vào địa nguồn đích, giao thức, số port, hướng di chuyển gói để định chuyển gói hay hủy bỏ gói 383 Danh sách kiểm tra truy cập (ACL) Giới thiệu 384 Danh sách kiểm tra truy cập (ACL) Giới thiệu 385 Danh sách kiểm tra truy cập (ACL) Công dụng ACL „ Giới hạn lưu lượng mạng để tăng hiệu suất hoạt động mạng „ „ Kiểm tra dòng lưu lượng, định cho phép cấm loại lưu lượng qua „ „ Ví dụ cấm lưu lượng truyền Video Ví dụ lưu lượng email, telnet Bảo vệ truy cập „ Chỉ cho phép user truy cập vào loại tập tin đó, vào vùng mạng hệ thống 386 Danh sách kiểm tra truy cập (ACL) Hoạt động ACL 387 Danh sách kiểm tra truy cập (ACL) Phân loại ‰ ‰ ‰ ACL (1-99): thực kiểm tra địa IP nguồn gói liệu ACL mở rộng (100-199): kiểm tra địa nguồn đích gói liệu, kiểm tra giao thức lẫn số port ACL đặt tên (Name): từ phiên Cisco IOS 11.2 trở đi, cho phép tạo ACL mở rộng theo tên thay theo số 388 Danh sách kiểm tra truy cập (ACL) Tạo ACL ‰ Cú pháp lệnh: Router(config)#access-list access-list-number {deny | permit} source [source-wildcard ] ……………… Router(config-if)#{protocol} access-group access-list-number {in | out} ‰ Hủy ACL: Router(config)#no access-list access-list-number 389 Danh sách kiểm tra truy cập (ACL) Tạo ACL 390 ... Router(config) #access- list access- list- number {deny | permit} source [source-wildcard ] ……………… Router(config-if)#{protocol} access- group access- list- number {in | out} ‰ Hủy ACL: Router(config)#no access- list. .. Wildcard mask 398 Danh sách kiểm tra truy cập (ACL) Từ khóa Any Host Access- list permit 0.0.0.0 255.255.255.255 hay permit any Access- list permit 200.0.0.9 0.0.0.0 hay permit host 200.0.0.9 399 Danh... cụ soạn thảo văn để soạn trước câu lệnh ACL Dịng lệnh ln thêm vào cuối danh sách ACL Lệnh no access- list x xóa tịan ACL x 395 Danh sách kiểm tra truy cập (ACL) Wildcard mask 396 Danh sách kiểm