1. Trang chủ
  2. » Cao đẳng - Đại học

tài liệu phần mềm ccna hoàng ngọc thanhs page

2 7 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 2
Dung lượng 35,99 KB

Nội dung

Cấu hình định tuyến để các Router thấy hết đường mạng của nhau.. Gỡ bỏ ACL trên..3[r]

(1)

Access Control List

A Access Control List

1 Thiết kế mạng mơ hình đặt IP Mạng Fa0/0 Router 1: 192.168.10.0/24 Mạng Fa0/1 Router 1: 192.168.11.0/24 Mạng Fa0/0 Router 2: 192.168.20.0/24

Mạng Loopback Router đóng vai trị Internet: 200.0.0.1 Mạng Fa0/0 Router 3: 192.168.30.0/24

Mạng kết nối R1-R2: 10.1.1.0/30 Mạng kết nối R2-R3: 10.2.2.0/30

2 Cấu hình định tuyến để Router thấy hết đường mạng

3 Tạo Standard ACL ngăn chặn mạng 192.168.11.0/24 truy cập đến mạng 192.168.30.0/24

R3(config)#access-list deny 192.168.11.0 0.0.0.255 R3(config)#access-list permit any

R3(config)#int s0/0

R3(config-if)#ip access-group in

4 Gỡ bỏ ACL trên, tạo lại Name ACL có tính tương tự

R3(config)#int s0/0

R3(config-if)#no ip access-group R3(config)#no access-list

R3(config)#ip access-list standard STND_cam_192.168.11.0 R3(config-std-nacl)#deny 192.168.11.0 0.0.0.255

R3(config-std-nacl)#permit any R3(config-std-nacl)#exit

R3(config)#int s0/0

R3(config-if)#ip access-group STND_cam_192.168.11.0 in

(2)

6 Tạo Exteneded ACL cấm mạng 192.168.10.0/24 truy cập Internet, cho truy cập mạng khác

R1(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 host 200.0.0.1 R1(config)#access-list 100 permit ip any any

R1(config)#int s0/0

R1(config-if)#ip access-group 100 out

7 Gỡ bỏ ACL tạo lại Name ACL có tính tương tự

R1(config)#ip access-list extended EXTEND_cam_192.168.1.0_truycap_internet R1(config-ext-nacl)#deny ip 192.168.10.0 0.0.0.255 host 200.0.0.1

R1(config-ext-nacl)#permit ip any any R1(config-ext-nacl)#exit

R1(config)#int s0/0

R1(config-if)#ip access-group EXTEND_cam_192.168.1.0_truycap_internet out

8 Gỡ bỏ ACL

9 Tạo standard ACL R2 cho phép lưu lượng từ mạng 10.2.2.0/30 192.168.30.0/24 telnet tới R2 Tất host khác bị cấm

R2(config)#access-list permit 10.2.2.0 0.0.0.3

R2(config)#access-list permit 192.168.30.0 0.0.0.255 R2(config)#line vty

R2(config-line)#access-class in R2(config-line)#password 123 R2(config-line)#login

10 Gỡ bỏ ACL tạo lại Name ACL có tính tương tự

R2(config)#ip access-list standard STND_cho_telnet_R2 R2(config-std-nacl)#permit 10.2.2.0 0.0.0.3

R2(config-std-nacl)#permit 192.168.30.0 0.0.0.255 R2(config-std-nacl)#exit

R2(config)#line vty

R2(config-line)#access-class STND_cho_telnet_R2 in

11 Cấm host 192.168.10.5 truy cập Web Server Tạo number ACL name ACL

R1(config)#ip access-list extended EXT_cam_192.168.10.5_truy_cap_webserver R1(config-ext-nacl)#deny tcp host 192.168.10.5 host 192.168.20.2 eq 80

R1(config-ext-nacl)#permit ip any any

12 Cấm host 192.168.30.2 192.168.30.6 truy cập FTP server Tạo number ACL name ACL

R3(config)#ip access-list extended EXT_cam_192.168.30.6_va_192.168.30.2_truy_cap_ftp R3(config-ext-nacl)#deny tcp 192.168.30.2 0.0.0.4 host 192.168.20.2 eq 20

R3(config-ext-nacl)#deny tcp 192.168.30.2 0.0.0.4 host 192.168.20.2 eq 21 R3(config-ext-nacl)#permit ip any any

R3(config-ext-nacl)#exit R3(config)#int fa0/0

R3(config-if)#ip access-group EXT_cam_192.168.30.6_va_192.168.30.2_truy_cap_ftp in

Ngày đăng: 03/04/2021, 02:49

w