GIÁO TRÌNH CCNA - PHẦN 4

Tài liệu tham khảo giáo trình CCNA bằng tiếng Việt dành cho học viên công nghệ - Phần 4 Access List và NAT gồm 5 bài giảng
Nội dung trích xuất từ tài liệu:
GIÁO TRÌNH CCNA - PHẦN 4CCNA Tài li u dành cho h c viên Ph n 4 : ACCESS LIST và NAT BÀI 21: STANDAR ACCESS LIST 1. Gi i thi u: -M t trong nh ng công c r t quan tr ng trong Cisco Router c dùng trong l nh v c security là Access List. ây là m t tính n ng giúp b n có th c u hình tr c ti p trên Router t o ra m t danh sách các a ch mà b n có th cho phép hay ng n c n vi c truy c p vào m t a ch nào ó. -Access List có 2 lo i là Standard Access List và Extended Access List. -Standard Access List: y là lo i danh sách truy c p mà khi cho phép hayng n c n vi c truy c p,Router ch ki m tra m t y u t duy nh t là a ch ngu n(SourceAddress) -Extended Access List: ây là lo i danh sách truy c p m r ng h n so v i lo iStanhdar,các y u t v a ch ngu n, a ch ích,giao th c,port..s c ki m tra tr c khiRouter cho phép vi c truy nh p hay ng n c n. 2. Mô t bài lab và hình : -Bài Lab này giúp b n th c hi n vi c c u hình Standard Access List cho CiscoRouter v i m c ích ng n không cho host truy c p n router VSIC2. 3. C u hình router : Router Vsic1 Vsic1#show runVSIC Education Corporation Trang 136CCNA Tài li u dành cho h c viên Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic1 ! ip subnet-zero ! process-max-time 200 ! interface Ethernet0 ip address 11.0.0.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! endRouter Vsic2 Vsic2#show run Building configuration... Current configuration: ! version 12.1 service timestamps debug uptimeVSIC Education Corporation Trang 137CCNA Tài li u dành cho h c viên service timestamps log uptime no service password-encryption ! hostname Vsic2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.1.2 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Host: IP Address:11.0.0.2 Subnet mask:255.255.255.0 Gateway:11.0.0.1 nh tuy n cho các Router nh sau(Dùng giao th c RIP): -B n th c hi n vi c Vsic1(config)#router rip Vsic1(config-router)#net 192.168.1.0 Vsic1(config-router)#net 11.0.0.0 Vsic2(config)#router rip Vsic2(config-router)#net 192.168.1.0 Vsic2(config-router)#net 10.0.0.0 -B n th c hi n ki m tra quá trình nh tuy n:Vsic2#ping 192.168.1.1VSIC Education Corporation Trang 138CCNA Tài li u dành cho h c viên Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms Vsic2#ping 11.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.0.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms Vsic2#ping 11.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.0.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/40 ms -Sau quá trình nh tuy n,ki m tra ch c ch n r ng m ng ã c thông,b n th c hi n vi c t o Access List Standar ng n không cho Router Vsic 2 ping vào Host. -Vì khi l u thông,gói tin mu n n c a ch c a Host b t bu t ph i i qua RouterVsic1. -B n th c hi n t o Access List trên Router Vsic 1 nh sau: Vsic1#conf t Enter configuration commands, one per line. End with CNTL/Z. Vsic1(config)#access-list 1 deny 11.0.0.2 0.0.0.0 //t ch i s truy nh p c a a ch 11.0.0.2// -Lúc này b n th c hi n l nh Ping t Host n VSIC2VSIC Education Corporation ...