Cấu hình ACL

Một phần của tài liệu Giáo trình thực hành mạng cisco cơ bản cđ kỹ thuật cao thắng (Trang 93 - 97)

II. NỘI DUNG THỰC HÀNH

2. Cấu hình ACL

Hình bên dưới là sơ đồ mạng được sử dụng để cấu hình ACL. Những câu lệnh được sử dụng trong ví dụ này chỉ nằm trong phạm vi của bài này.

Hình 7.1. Cấu hình ACL

Viết một ACL để chặn không cho phép mạng 172.16.10.0 truy cập đến mạng 172.16.40.0 nhưng vẫn cho phép ngược lại.

RedDeer(config)#access-list 10 deny 172.16.10.0 0.0.0.255

Tạo ACL standard để không cho phép mạng 172.16.10.0

RedDeer(config)#access-list 10 permit any

Dùng câu lệnh này để làm mất tác dụng câu lệnh ẩn deny all

RedDeer(config)#int f0/0 Chuyển cấu hình vào chế độ interface fa0/0.

RedDeer(config)#ip access-group 10 out

Gán ACL 10 vào interface fa0/0 theo chiều đi ra.

Viết một ACL không cho phép host 172.16.10.5 truy cập đến host 172.16.50.7 nhưng ngược lại vẫn cho phép.

Edmonton(config)#access list 115 deny ip host 172.16.10.5 host 172.16.50.7

Tạo ACL extended để không cho phép host 172.16.10.5 truy cập đến host 172.16.50.7 bằng tất cả các giao thức. Edmonton(config)#access list 115

permit ip any any

Dùng câu lệnh này để làm mất tác dụng câu lệnh ẩn deny all

Edmonton(config)#int f0/0 Chuyển cấu hình vào chế độ interface fa0/0.

Edmonton(config)#ip access-group 115 in

Gán ACL 115 vào interface fa0/0 theo chiều đi vào.

Viết một ACL để cho phép host 172.16.10.5 có thểTelnet đến router Red Deer. Các host khác không thể.

RedDeer(config)#access-list 20 permit host 172.16.10.5

Tạo ACL 20 để cho phép host 172.16.10.5 sử dụng tất cả các giao thức để

truyền.

RedDeer(config)#line vty 0 4 Chuyển cấu hình vào chếđộ line vty. RedDeer(config-line)#access-class 20 in Gán ACL 20 vào line vty thel chiều in.

Viết một ACL named để cho phép host 172.16.20.163 có thểtelnet đến host 172.16.70.2.

Nhưng không có host nào trong mạng 20.0 có thể telnet đến host 172.16.70.2. Ngoài ra những host nằm trong các mạng khác có thể truy cập đến host 172.16.70.2 sử dụng những giao thức khác.

Calgary(config)#ip access-list extended

Serveraccess

Tạo một ACL extended tên là serveraccess Calgary(config-ext-nacl)#10 permit tcp

host 172.16.20.163 host 172.16.70.2 eq telnet

Cho phép host 172.16.20.163 có thể telnet

đến host 172.16.70.2 Calgary(config-ext-nacl)#20 deny tcp

172.16.20.0 0.0.0.255 host 172.16.70.2 eq telnet

Không cho phép các host khác nằm trong mạng 172.16.20.0 có thể telnet đến host 172.16.70.2.

Calgary(config-ext-nacl)#30 permit ip any any

Dùng câu lệnh này để làm mất tác dụng câu lệnh ẩn deny all

Calgary(config)#int fastethernet0/0 Chuyển cấu hình vào chếđộ interface fa0/0. Calgary(config)#ip access-group

serveraccess out

Gán ACL tên là serveraccess vào interface fa0/0 theo chiều đi ra.

Viết một ACL để những host từ 172.16.50.1 đến 172.16.50.63 không truy cập web đến host 172.16.80.16. Những host từ172.16.50.64 đến 172.16.50.254 là cho phép.

RedDeer(config)#access-list 101 deny tcp 172.16.50.0 0.0.0.63 host 172.16.80.16 eq 80

Tạo một ACL để chặn các lưu lượng HTTP từ một mạng 172.16.50.0 0.0.0.63

đến một host 172.16.80.16 RedDeer(config)#access-list 101 permit ip

any any

Dùng câu lệnh này để làm mất tác dụng câu lệnh ẩn deny all

RedDeer(config)#int f0/0 Chuyển cấu hình vào chế độ interface fa0/0.

RedDeer(config)#ip access-group 101 in Gán ACL 101 vào interface fa0/0 theo chiều đi vào.

Nhận xét:

- Tác dụng của việc cấu hình ACL là gì?

- Liệt kê các loại ACL được thực hiện trong bài thực hành.

- Hãy nêu sự khác biệt cơ bản giữa ACL Standard, ACL Extended, ACL Named.

... ... ... ... ... ... ... ... ... ... ... ... ... ... ...

Bài tập: Cấu hình ACL cho sơ đồ sau thực hiện các yêu cầu a. Sử dụng standard ACL cấm user telnet đến Router B

b. Sử dụng Extended ACL trên cổng F0/0 của Router B cấm user đi Internet bằng web.

TÀI LIỆU THAM KHẢO

[1]. Wendell Odom, CCIE No.1624 - CCENT/CCNA ICND Official Exam

Certification Guide, Second Edition, Cisco Press, 2008.

[2]. J. F. Kurose and K. W. Ross, Computer Networking: A Top-Down Approach

Featuring the Internet, 6th Edition, Addison - Wesley, 2012.

[3]. Ngô Bá Hùng, Phạm Thế Phi, Giáo trình Mạng máy tính, Khoa CNTT, 2005.

[4]. Trương Quang Trung, Giáo trình Mạng máy tính, Trường CĐKT Cao Thắng,

2014.

[5]. Trương Quang Trung,Giáo trình Thực hành Mạng máy tính,Trường CĐKT Cao

Thắng, 2014.

[6]. Thái Ngọc Anh Khôi, Lại Nguyễn Duy, Bài giảng CCNA, Trường CĐKT Cao

Một phần của tài liệu Giáo trình thực hành mạng cisco cơ bản cđ kỹ thuật cao thắng (Trang 93 - 97)

Tải bản đầy đủ (PDF)

(97 trang)