Tìm hiểu và thực hành cấu hình các danh sách kiểm soát truy cập chuẩn (Standard ACL).
B. Chuẩn bị cho bài lab:
Chúng ta sẽ sử dụng Router 1, 2 và 4 với các cổng được kết nối và đặt địa chỉ IP theo mô hình như sau:
C. Các bước thực hiện:
1. Trên Router1, đặt địa chỉ IP cho các cổng Fa0/0 và Ser2/0 như sau:
2. Trên Router2, đặt địa chỉ IP cho cổng Fa0/0 như sau:
3. Từ Router2, ping tới địa chỉ IP của cổng Fa0/0 của Router1
4. Trên Router4, đặt địa chỉ IP cho cổng Ser2/0 như sau:
Sau đó ping thử tới địa chỉa IP của cổng Ser2/0 của Router1
5. Cấu hình RIP cho Router1 và thêm network dành cho các cổng Fa0/0 và Ser2/0
6. Cấu hình RIP cho Router2 và thêm network dành cho cổng Fa0/0
7. Cấu hình RIP cho Router4 và thêm network dành cho cổng Ser2/0
8. Từ Router4, ping thử tới địa chỉ IP của cổng Fa0/0 của Router2
9. Giờ ta sẽ cấu hình ACL trên Router2 để chặn khả năng Router4 ping tới Router2. Vào chế độ Configuration. Sau đó, tạo một access-list 1 chỉ để chặn địa chỉ IP 24.17.2.18 (cổng Ser2/0 của Router4) theo sau đó là lệnh access-list permit any để cho phép tất cả các địa chỉ IP khác được gửi gói tin tới cổng Fa0/0 của Router2.
Ngoài lệnh access-list 1 deny host 24.17.2.18, ta còn có thể sử dụng hai lệnh tương đương sau:
# access-list 1 deny 24.17.2.18 0.0.0.0
và
# access-list 1 deny 24.17.2.18
10. Sau khi tạo xong access-list ở trên, ta cần gán nó cho cổng Fa0/0 của Router2 đồng thời chỉ ra hướng đi của gói tin mà access-list này sẽ kiểm soát (đi vào hay đi ra từ cổng Fa0/0 của Router2). “in” có nghĩa là các gói tin đến từ mạng và sẽ đi vào router và “out” có nghĩa rằng các gói tin đi ra khỏi router và đi vào mạng.
11. Kiểm tra lại rằng bây giờ Router4 không thể ping tới cổng Fa0/0 của Router2 nữa.
–Hết
Đăng nhận xét