III. Cấu hình ACL
3. Cấu hình named ACL
Named ACL là tính năng cho phép bạn xác định standard và extended IP ACL với một chuỗi chữ số (tên) thay vì các đại diện thuộc số hiện thời.
Named IP ACL cho phép bạn xóa các mục cá nhân trong một ACL cụ
thể. Và bởi vì bạn có thể xóa các mục cá nhân với named ACL, bạn có thể thay
3.1 Khởi tạo Named Standard IP ACLs
Các bước bắt buộc để cấu hình và áp đặt một named standard ACL trên router:
Step 1:Định nghĩa một standard named ACL. Router(config)#ip access-list standard name
Step 2: Sử dụng một trong những câu lệnh sau để xây dựng biến số kiểm tra Router(config-std-nacl)#[sequence-number] deny {source [source-wildcard] | any}
Router(config-std-nacl)#[sequence-number] permit {source [source-wildcard] | any}
Step 3: Rời khỏi cấu hình named ACL: Router(config-std-nacl)#exit
Router(config)
Step 4: Chọn một cổng giao diện cần áp đặt ACL Router(config)#inteface Ethernet 0
Router(config-if)#
Step 5: Kích hoạt standard ACL trên cổng giao diện
Router(config-if)#ip access-groupname in
Step 1: Định nghĩa một extended named ACL. Router(config)#ip access-list extended name
Step 2: Sử dụng câu lệnh sau để xây dựng biến số kiểm tra
Router(config-ext-nacl)#[sequence-number] {deny | permit} protocol source source-wildcard destination destination-wildcard [option]
Bạn có thể sử dụng các từ khoá anyđể viết tắt địa chỉ của 0.0.0.0 với một wildcard mask của 255.255.255.255 cho các địa chỉ nguồn, địa chỉ đích, hoặc cả
hai. Bạn có thể sử dụng từ khoá host để viết tắt một wildcard mask của 0.0.0.0 cho các địa chỉ nguồn hoặc địa chỉ đích. Đặt từ khóa host ở phía trước của địa chỉ.
Step 3: Rời khỏi cấu hình named ACL: Router(config-std-nacl)#exit
Router(config)
Step 4: Chọn một cổng giao diện cần áp đặt ACL Router(config)#inteface Ethernet 0
Router(config-if)#
Step 5: Kích hoạt extended ACL trên cổng giao diện
Router(config-if)#ip access-groupname in
Dùng câu lệnh show ip interfaceđể kiểm tra IP ACL đã áp vào cổng
Có nhiều thuận lợi nếu dùng dãy số trong named ACL để thêm vào những entry cụ thể trong một danh sách đã tồn tại. Ở ví dụ sau, một entry mới