Cấu hình định tuyến để các Router thấy hết đường mạng của nhau.. Gỡ bỏ ACL trên..3[r]
(1)Access Control List
A Access Control List
1 Thiết kế mạng mơ hình đặt IP Mạng Fa0/0 Router 1: 192.168.10.0/24 Mạng Fa0/1 Router 1: 192.168.11.0/24 Mạng Fa0/0 Router 2: 192.168.20.0/24
Mạng Loopback Router đóng vai trị Internet: 200.0.0.1 Mạng Fa0/0 Router 3: 192.168.30.0/24
Mạng kết nối R1-R2: 10.1.1.0/30 Mạng kết nối R2-R3: 10.2.2.0/30
2 Cấu hình định tuyến để Router thấy hết đường mạng
3 Tạo Standard ACL ngăn chặn mạng 192.168.11.0/24 truy cập đến mạng 192.168.30.0/24
R3(config)#access-list deny 192.168.11.0 0.0.0.255 R3(config)#access-list permit any
R3(config)#int s0/0
R3(config-if)#ip access-group in
4 Gỡ bỏ ACL trên, tạo lại Name ACL có tính tương tự
R3(config)#int s0/0
R3(config-if)#no ip access-group R3(config)#no access-list
R3(config)#ip access-list standard STND_cam_192.168.11.0 R3(config-std-nacl)#deny 192.168.11.0 0.0.0.255
R3(config-std-nacl)#permit any R3(config-std-nacl)#exit
R3(config)#int s0/0
R3(config-if)#ip access-group STND_cam_192.168.11.0 in
(2)6 Tạo Exteneded ACL cấm mạng 192.168.10.0/24 truy cập Internet, cho truy cập mạng khác
R1(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 host 200.0.0.1 R1(config)#access-list 100 permit ip any any
R1(config)#int s0/0
R1(config-if)#ip access-group 100 out
7 Gỡ bỏ ACL tạo lại Name ACL có tính tương tự
R1(config)#ip access-list extended EXTEND_cam_192.168.1.0_truycap_internet R1(config-ext-nacl)#deny ip 192.168.10.0 0.0.0.255 host 200.0.0.1
R1(config-ext-nacl)#permit ip any any R1(config-ext-nacl)#exit
R1(config)#int s0/0
R1(config-if)#ip access-group EXTEND_cam_192.168.1.0_truycap_internet out
8 Gỡ bỏ ACL
9 Tạo standard ACL R2 cho phép lưu lượng từ mạng 10.2.2.0/30 192.168.30.0/24 telnet tới R2 Tất host khác bị cấm
R2(config)#access-list permit 10.2.2.0 0.0.0.3
R2(config)#access-list permit 192.168.30.0 0.0.0.255 R2(config)#line vty
R2(config-line)#access-class in R2(config-line)#password 123 R2(config-line)#login
10 Gỡ bỏ ACL tạo lại Name ACL có tính tương tự
R2(config)#ip access-list standard STND_cho_telnet_R2 R2(config-std-nacl)#permit 10.2.2.0 0.0.0.3
R2(config-std-nacl)#permit 192.168.30.0 0.0.0.255 R2(config-std-nacl)#exit
R2(config)#line vty
R2(config-line)#access-class STND_cho_telnet_R2 in
11 Cấm host 192.168.10.5 truy cập Web Server Tạo number ACL name ACL
R1(config)#ip access-list extended EXT_cam_192.168.10.5_truy_cap_webserver R1(config-ext-nacl)#deny tcp host 192.168.10.5 host 192.168.20.2 eq 80
R1(config-ext-nacl)#permit ip any any
12 Cấm host 192.168.30.2 192.168.30.6 truy cập FTP server Tạo number ACL name ACL
R3(config)#ip access-list extended EXT_cam_192.168.30.6_va_192.168.30.2_truy_cap_ftp R3(config-ext-nacl)#deny tcp 192.168.30.2 0.0.0.4 host 192.168.20.2 eq 20
R3(config-ext-nacl)#deny tcp 192.168.30.2 0.0.0.4 host 192.168.20.2 eq 21 R3(config-ext-nacl)#permit ip any any
R3(config-ext-nacl)#exit R3(config)#int fa0/0
R3(config-if)#ip access-group EXT_cam_192.168.30.6_va_192.168.30.2_truy_cap_ftp in