Đang tải... (xem toàn văn)
Tham khảo tài liệu ''giáo trình phân tích khả năng ứng dụng giao thức phân giải địa chỉ ngược rarp p7'', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ý nghĩa tham số: o access-list-No: Là số nhận dạng danh sách truy cập, có giá trị từ đến 99 o permit | deny: Tùy chọn cho phép hay không cho phép giao thơng khối địa mơ tả phía sau o source: Là địa IP o source-mask: Là mặt nạ ký tự đại diện áp dụng lên khối địa source 7.4.3.2 Lệnh ip access-group Lệnh dùng để liên kết danh sách truy cập tồn vào giao diện Cú pháp sau: ip access-group access-list-No {in/out} o access-list-no: số nhận dạng danh sách truy cập nối kết vào giao diện o in/out: xác định chiều giao thông muốn áp dụng vào hay 7.4.3.3 Một số ví dụ 7.4.3.4 Tạo danh sách truy cập chuẩn 7.4.3.4.1 Ví dụ Danh sách truy cập cho phép giao thông từ mạng nguồn 172.16.0.0 chuyển tiếp qua router Các giao thông mạng khác bị khóa Biên soạn : Th.s Ngơ Bá Hùng – 2005 81 Đại Học Cần Thơ – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 7.4.3.4.2 Ví dụ Danh sách truy cập thiết kế để khóa giao thơng từ địa IP 172.16.1.13 cho phép luồng giao thông khác chuyển tiếp qua giao diện Ethernet (E0 E1) 7.4.3.4.3 Ví dụ Danh sách truy cập thiết kế để khóa luồng giao thông từ mạng 172.16.4.0 cho phép luồng giao thơng khác chuyển tiếp 7.4.4 Cấu hình danh sách truy cập mở rộng Để điều khiển việc lọc luồng giao thơng xác ta sử dụng danh sách điều khiển truy cập mở rộng giao thức IP Các lệnh danh sách truy cập cho phép kiểm tra địa nguồn địa nhận Ngoài danh sách truy cập mở rộng cho phép đặc tả cổng giao thức TCP UDP Các danh sách truy cập mở Biên soạn : Th.s Ngô Bá Hùng – 2005 82 Đại Học Cần Thơ – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 rộng thường sử dụng số nhận dạng từ 100 đến 199 Phần mô tả lệnh danh sách truy cập mở rộng thường hỗ trợ router 7.4.4.1 Lệnh access-list Lệnh sử dụng để tạo mục từ để diễn giải điều kiện lọc phức tạp Cú pháp sau: access-list access-list-no {permit|deny} protocol source source-mask destination destination-mask [operator operand] [established] o access-list-no: Số nhận dạng danh sách, có giá trị từ 100 đến 199 o permit|deny: định danh sách dùng để cấp phép hay từ chối khối địa theo sau o protocol: giá trị sau IP, TCP, UDP, ICMP, GRE, IGRP o source destination: Xác định địa IP gởi nhận o source-mask destination-mask: mặt nạ ký tự đại diện cho địa nguồn địa đích o operator operand: phép toán sau lt, gt, eq, neq (nhỏ hơn, lớn hơn, bằng, không bằng), số hiệu cổng o established: Cho phép giao thức TCP trì nối kết 7.4.4.2 Lệnh ip access-group Nối kết danh sách điều khiển nối kết mở rộng với giao diện mạng ngỏ Chỉ cho phép danh sách điều khiển truy cập cổng giao thức Cú pháp sau: ip access-group access-list-no {in|out} o access-list-no: số nhận dạng danh sách điều khiển truy cập mở rộng o in|out: để xác định danh sách điều khiển truy cập áo dụng cho giao diện vào hay 7.4.4.3 Một số ví dụ danh sách điều khiển truy cập mở rộng Ví dụ 1: Biên soạn : Th.s Ngô Bá Hùng – 2005 83 Đại Học Cần Thơ – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Danh sách điều khiển truy cập thiết kế phép luồng giao thông từ mạng 172.16.4.0 chuyển đến mạng mạng khác thông qua giao diện E0 Ví dụ 2: Danh sách điều khiển truy cập thiết kế để chi cho phép thư điện tử từ mạng 172.16.4.0 gởi qua giao diện E0 Các luồng giao thông từ mạng khác bị từ chối 7.4.4.4 Nguyên tắc sử dụng danh sách điều khiển truy cập Như ta có hai loại danh sách điều khiển truy cập danh sách điều khiển truy cập chuẩn danh sách điều khiển truy cập mở rộng Danh sách điều khiển truy cập chuẩn gói tin dựa vào địa địa nguồn Chính mạng có nhiều router, cần thiết lập router nằm gần giới bên Ngược lại, danh sách điều khiển truy cập mở rộng cho phép lọc dựa đích đến gói tin, chúng thường đặt router gần máy nguồn để ngăn chặn sớm gói tin đến đích đến khơng phép Biên soạn : Th.s Ngô Bá Hùng – 2005 84 Đại Học Cần Thơ – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Chương Vấn đề quản trị mạng Mục đích Chương nhằm giới thiệu cho người đọc vấn đề sau : • Các vấn đề quản trị mạng: Quản lý hiệu suất, cấu hình, tài khoản, quản lý lỗi, an ninh • Mơ hình hệ thống quản trị mạng • Giao thức quản trị mạng • Giao thức quản trị mạng SNMP Biên soạn : Th.s Ngô Bá Hùng – 2005 85 ... Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 7.4.3.4.2 Ví dụ Danh sách truy cập thiết kế để khóa giao thơng từ địa IP 172.16.1.13 cho phép luồng giao thông khác chuyển tiếp qua giao diện... điều khiển truy cập mở rộng giao thức IP Các lệnh danh sách truy cập cho phép kiểm tra địa nguồn địa nhận Ngoài danh sách truy cập mở rộng cho phép đặc tả cổng giao thức TCP UDP Các danh sách... Cho phép giao thức TCP trì nối kết 7.4.4.2 Lệnh ip access-group Nối kết danh sách điều khiển nối kết mở rộng với giao diện mạng ngỏ Chỉ cho phép danh sách điều khiển truy cập cổng giao thức Cú