Danh sách kiểm tra truy cập 1 ACLs cơ bản

Một phần của tài liệu Bài giảng môn Công nghệ và thiết bị mạng ppsx (Trang 68 - 69)

5.2.1. ACLs cơ bản

ACLs cơ bản thực hiện kiểm tra địa chỉ IP nguồn của gĩi dữ liệu. Kết quả kiểm tra sẽ dẫn đến kết quả là cho phép hay từ chối truy cập tồn bộ các giao thức dựa trên địa chỉ mạng, subnet hay host. Trong chế độ cấu hình tồn cục, lệnh access-list được sử

dụng để tạo ACL cơ bản với số ACL nằm trong khoảng từ 1 đến 99.

Ví dụ:

Access-list 2 deny 172.16.1.1

Access-list 2 permit 172.16.1.0 0.0.0.255 Access-list 2 deny 172.16.0.0 0.0.255.255 Access-list 2 permit 172.0.0.0 0.255.255.255

Câu lệnh ACL đầu tiên khơng cĩ wildcard mask, trong trường hợp này wildcard mask mặc định được sử dụng là 0.0.0.0. Điều này cĩ nghĩa là tồn bộ địa chỉ 172.16.1.1 phải

được thỏa, nếu khơng thì router sẽ phải kiểm tra câu lệnh kế tiếp trong ACL.

---

68

Hình 5.9. Hot động ca ACL cơ bn

Cấu trúc đầy đủ của lệnh ACL cơ bản:

Router(config)#access-list access-list-number {deny / permit} Source [ source wildcard ] [ log ]

Dạng no của câu lệnh được sử dụng để xĩa ACLs:

Router(config)#no access-list access-list-number

Một phần của tài liệu Bài giảng môn Công nghệ và thiết bị mạng ppsx (Trang 68 - 69)

Tải bản đầy đủ (PDF)

(73 trang)