Chỉ sốn ằm trong khoảng từ 1 đến 99, hoặc 1300 đến 1999, được sử dụng cho

Một phần của tài liệu Nghiên cứu về các thiết bị CISCO (Trang 172 - 173)

- Khi câu lệnh switchport trunk encapsulation negotiate được sử dụng trong interface, thì phương pháp trunking được ưu tiên sẽ là ISL.

10 Chỉ sốn ằm trong khoảng từ 1 đến 99, hoặc 1300 đến 1999, được sử dụng cho

hoặc 1300 đến 1999, được sử dụng cho ACL standard.

Permit Các gói tin tương ứng với câu lệnh sẽ được cho phép.

172.16.0.0 Địa chỉ IP nguồn sẽđược so sánh.

0.0.255.255 Wildcard mask.

Router(config)#access-list 10 deny host

172.17.0.1

Tất cả các gói tin có địa chỉ IP nguồn là 172.17.0.1 sẽđược phép truyền tiếp.

access-list Câu lệnh ACL.

10 Chỉ số nằm trong khoảng từ 1 đến 99, hoặc 1300 đến 1999, được sử dụng cho hoặc 1300 đến 1999, được sử dụng cho ACL standard.

Deny Các gói tin tương ứng với câu lệnh sẽ bị

chặn lại.

Host Từ khóa.

172.17.0.1 Chỉ ra địa chỉ của một host. Router(config)#access-list 10 permit Router(config)#access-list 10 permit

any đượTất cc phép truyả các gói tin cền tiủếa tp. ất cả các mạng sẽ

access-list Câu lệnh ACL.

10 Chỉ số nằm trong khoảng từ 1 đến 99, hoặc 1300 đến 1999, được sử dụng cho hoặc 1300 đến 1999, được sử dụng cho ACL standard.

Permit Các gói tin tương ứng với câu lệnh sẽ được cho phép.

any Từ khóa tương ứng với tất cả các địa chỉ

4. Gán ACL Standard cho một interface

Router(config)#interface fastethernet 0/0 Chuyển cấu hình vào chế độ interface fa0/0.

Router(config-if)#ip access-group 10 in Câu lệnh này được sử dụng để gán ACL 10 vào interface fa0/0. Những gói tin đi vào router thông qua interface fa0/0 sẽ được kiểm tra.

* Chú ý:

- Access list có thể được gán vào interface theo cả hai hướng: hướng vào (dùng từ khóa in) và hướng ra (dùng từ khóa out).

- Gán một ACL standard vào vị trí gần mạng đích hoặc thiết bị đích nhất. 5. Kiểm tra ACL

Router#show ip interface Hiển thị tất cả các ACL được gán vào interface.

Router#show access-lists Hiển thị nội dung của tất cả các ACL trên router.

Router#show access-list access-list- number

Hiển thị nội dung của ACL có chỉ số được chỉ ra trong câu lệnh.

Router#show access-list name Hiển thị nội dung của ACL có tên được chỉ

ra trong câu lệnh.

Router#show run Hiển thị file cấu hình đang chạy trên RAM.

6. Xóa ACL

Router(config)#no access-list 10 Xóa bỏ ACL có chỉ số là 10. 7. Tạo ACL Extended

Router(config)#access-list 110 permit tcp

172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 0.0.0.255

eq 80

Các gói tin HTTP có địa chỉ IP nguồn là 172.16.0.x sẽ được cho phép truyền đến mạng đích là 192.168.100.x

access-list Câu lệnh ACL.

110 Chỉ số nằm trong khoảng từ 100 đến 199, hoặc từ 2000 đến 2699 sẽ được sử

Một phần của tài liệu Nghiên cứu về các thiết bị CISCO (Trang 172 - 173)

Tải bản đầy đủ (PDF)

(180 trang)