Truyện Cười BlogTaPhiet KC

Chat Box


--------------:Search

Chủ Nhật, 30 tháng 10, 2011

Bài 30: Cấu hình Extended Access List

A. Mục tiêu của bài lab:
Tìm hiểu và thực hành cấu hình các danh sách kiểm soát truy cập mở rộng (Extended ACL).
B. Chuẩn bị cho bài lab:
Sử dụng lại mô hình cũng như các bước cấu hình địa chỉ IP cho các interface và RIP trên các router tượng tự bài lab 28.
Lưu ý: Nếu bạn đã thực hiện cấu hình Standard ACL ở lab 28 thì trước khi đi vào các bước của lab 29 này, bạn cần thực hiện lệnh no ip access-group 1 trên cổng Fa0/0 của Router2 (hoặc sử dụng lệnh no ip access-list standard 1 trong chế độ Configuration của Router2)
C. Các bước thực hiện:
(từ bước 1 -> 8, thực hiện giống lab 28)

9. Hai extended access list mà ta sẽ tạo ra sau đây có 2 tác dụng khác nhau.
Đầu tiên, ta sẽ chỉ cho phép subnet nối trực tiếp với cổng S2/0 của Router1 được telnet tới cổng S2/0 của Router1. Để làm điều này ta chạy lệnh sau trong chế độ Configuration của Router1.
Router1(config)#access-list 101 permit tcp 24.17.2.16 0.0.0.15 any eq telnet

10. Tiếp đến ta sẽ cho phép bất kỳ gói tin nào từ subnet 24.17.2.0 bằng lệnh sau
Router1(config)#access-list 102 permit ip 24.17.2.0 0.0.0.15 any

11. Giờ ta cần gán các access-list này cho các interface. Dưới đây là các lệnh dùng để gán access-list 101 cho cổng S2/0 của Router1 theo hướng inbound (các gói tin đi vào cổng này sẽ chịu sự kiểm soát).
Router1(config)#int S2/0
Router1(config)#ip access-group 101 in
Router1(config)#exit

12. Với cổng Fa0/0 thì ta cần gán access-list 102 hướng inbound.
Router1(config)#int F0/0
Router1(config)#ip access-group 102 in
Router1(config)#exit

13. Như vậy là ta đã hoàn thành xong các yêu cầu của bài lab này. Ở bài lab kế tiếp ta sẽ thực hiện các bước để thẩm định rằng các access-list trong bài này được cấu hình chuẩn xác.
–Hết.
Share/Save/Bookmark

Đăng nhận xét

More →
Chữ đậm Chữ nghiêng Chữ nghiêng 2 Chèn Link Chèn Link Mã hóa code Help ?Nhấn vào biểu tượng hoặc kiểu chữ hoặc chèn link sau đó nhấn nút Chọn rồi copy (Ctrl + C) để paste (Ctrl + V) vào khung viết bình luận. Mã hóa code nếu bạn muốn đưa code vào bình luận.

Chọn Xóa
Top