Giáo Trình CIs+ part 1

Hai vấn đề lớn mà IP v.4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.Giáo Trình này sẽ giúp các bạn vượt qua vấn đề nàyGiáo trình gồm 124 phần
Nội dung trích xuất từ tài liệu:
Giáo Trình CIs+ part 1192.168.10.254 (kể cả các Work Station có địa chỉ IP trong khoảng192.168.10.1/28 đến 192.168.10.15/28)Vì vậy khi cấu hình, thứ tự các Access-list và Access-map là một điều hết sức quantrọng.Phần 2: Minh hoạ đặc tính của VACLs vượt khỏi phạm vi Vlan Error!Đồ hìnhCấu hình InterVlan Routing: Tham khảo cấu hình InterVlan Routing trong bàiInterVlan Routing & MultiLayer SwitchingTrong trường hợp này InterVlan Routing dùnh giao thức định tuyến Rip để dợngiản hoá cấu hình (vì mục tiêu chính là: minh hoạ VACLs)Mô tả: Trong phần này , cấu hình Vlan Access-list áp dụng vào Vlan 20Dùng Cisco Router kết nối với MultiLayer Switch qua công FastEthernet có sơ đồđịa chỉ như hình vẽ, Router có hostname là “Remote” dùng làm Access Server.Management IP của Vlan 20 là 192.168.20.1/24, các Work Station có địa chỉ từ192.168.20.2……..192.168.20.253/24.Cấu hình Vlan Access-list cấm không cho các Work Station có địa chỉ IP trongkhoảng 192.168.20.2/24 đến 192.168.20.15/24 không thể telnet vào Access Server,ngoại trừ 192.168.20.3/24 (192.168.20.3/24 vẫn có thể telnet vào Remote router10.200.0.2/24).Các bước tiến hành tương tự như trên:Cấu hình MLS trên Switch VnproVnpro(config)#interface fa0/1Vnpro(config-if)#no switchportVnpro(config-if)#Vnpro(config-if)#ip address 10.200.0.1 255.255.255.0Vnpro(config-if)#no shutdownVnpro(config-if)#exit01:28:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up01:28:36: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/1, changed state to upVnpro(config)#ip routingVnpro(config)#router ripVnpro(config-router)#network 192.168.1.0Vnpro(config-router)#network 192.168.10.0Vnpro(config-router)#network 192.168.20.0Vnpro(config-router)#network 10.200.0.0Vnpro(config-router)#^Z01:29:53: %SYS-5-CONFIG_I: Configured from console by consoleCấu hình địa chỉ IP và định tuyến trên Remote routerRemote#config terminalEnter configuration commands, one per line. End with CNTL/Z.Remote(config)#interface Ethernet0/0Remote(config-if)#ip address 10.200.0.2 255.255.255.0Remote(config-if)#no shutdownRemote(config-if)#exitRemote(config)#interface loopback 0Remote(config-if)#ip address 172.168.0.1 255.255.255.0Remote(config-if)#no shutdownRemote(config-if)#exitRemote(config)#router ripRemote(config-router)#network 10.200.0.0Remote(config-router)#network 172.168.0.0Remote(config-router)#^ZKiểm tra thông tin định tuyến trên Remote router vào Vnpro SwitchVnpro#show ip routeGateway of last resort is not setC 192.168.10.0/24 is directly connected, Vlan10R 172.168.0.0/16 [120/1] via 10.200.0.2, 00:00:24, FastEthernet0/1C 192.168.20.0/24 is directly connected, Vlan2010.0.0.0/24 is subnetted, 1 subnetsC 10.200.0.0 is directly connected, FastEthernet0/1Cấu hình các Vlan Access-list mớiVnpro#telnet 10.200.0.2Trying 10.200.0.2 ... OpenUser Access VerificationPassword: ciscoRemote>enablePassword: vnproRemote#show ip routeGateway of last resort is not setR 192.168.10.0/24 [120/1] via 10.200.0.1, 00:00:09, Ethernet0/0172.168.0.0/24 is subnetted, 1 subnetsC 172.168.0.0 is directly connected, Loopback0R 192.168.20.0/24 [120/1] via 10.200.0.1, 00:00:09, Ethernet0/010.0.0.0/24 is subnetted, 1 subnetsC 10.200.0.0 is directly connected, Ethernet0/0Remote#Vnpro(config)#ip access-list extended VnproAllow2Vnpro(config-ext-nacl)#permit tcp host 192.168.20.3 host 10.200.0.2 eq telnetVnpro(config-ext-nacl)#exitVnpro(config)#ip access-list extended VnproBlock2Vnpro(config-ext-nacl)#permit tcp 192.168.20.0 0.0.0.15 host 10.200.0.2 eq telnetVnpro(config-ext-nacl)#exitVnpro(config)#ip access-list extended VnproDefault2Vnpro(config-ext-nacl)#permit tcp any anyVnpro(config-ext-nacl)#permit ip any anyVnpro(config-ext-nacl)#endVnpro#01:56:55: %SYS-5-CONFIG_I: Configured from console by consoleKiểm tra thông tin về Access-listVnpro#show ip access-listsExtended IP access list VnproAllow1permit tcp host 192.168.10.3 host 192.168.10.254 eq telnetExtended IP access list VnproAllow2permit tcp host 192.168.20.3 host 10.200.0.2 eq telnetExtended IP access list VnproBlock1permit tcp 192.168.10.0 0.0.0.15 host 192.168.10.254 eq telnetExtended IP access list VnproBlock2permit tcp 192.168.20.0 0.0.0.15 host 10.200.0.2 eq telnetExtended IP access list VnproDefault1permit tcp any anyExtended IP access list VnproDefault2permit tcp any anypermit ip any anyVnpro#Cấu hình Vlan Access-mapVnpro#config terminal