HƯỚNG DẪN VỀ CCNA LAB- P35

HƯỚNG DẪN VỀ CCNA LAB- P35:Giới thiệu về các thiết bị Cisco Các loại cáp và các loại kết nối Giao diện Command-Line Interface Cấu hình Cisco Router Cấu hình một Cisco Router Định tuyến Giao thức định tuyến tĩnh Giao thức định tuyến RIP Giao thức định tuyến EIGRP OSPF đơn vùng Chuyển Mạch (Switching) Cấu hình một Switch VLAN VTP và Inter-Vlan Routing STP và EtherChannel Mở rộng mạng LAN Triển khai một Wireless LAN...
Nội dung trích xuất từ tài liệu:
HƯỚNG DẪN VỀ CCNA LAB- P35Phần IX: BẢO MẬT MẠNGChương 25: Access Control ListChương 25: Access Control ListChương này sẽ cung cấp những thông tin và các câu lệnh có liên quan đến những chủ đềsau:- Access List number- Các từ khóa ACL- Tạo ACL standard- Gán ACL standard cho một interface- Kiểm tra ACL- Xóa ACL- Tạo ACL extended- Gán ACL extended cho một interface- Từ khóa established (tùy chọn)- Tạo ACL named- Sử dụng sequence number trong ACL named- Xóa câu lệnh trong ACL named sử dụng sequence number- Chú ý với sequence number- Tích hợp comments cho toàn bộ ACL- Sử dụng ACL để hạn chế truy cập router thông qua telnet- Cấu hình ví dụ: ACL1. Access List numbers 1–99 or 1300–1999 Standard IP 100–199 or 2000–2699 Extended IP 600–699 AppleTalk 800–899 IPX 900–999 Extended IPX 1000–1099 IPX Service Advertising Protocol2. Các từ khóa ACL Any Được sử dụng để thay thế cho 0.0.0.0 255.255.255.255, trường hợp này sẽCreated by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 171 tương ứng với tất các địa chỉ mà ACL thực hiện so sánh. Host Được sử dụng để thay thế cho 0.0.0.0, trường hợp sẽ tương ứng với duy nhất một địa chỉ IP được chỉ ra.3. Tạo ACL Standard Router(config)#access-list 10 permit Tất cả các gói tin có địa chỉ IP nguồn là 172.16.0.0 0.0.255.255 172.16.x.x sẽ được phép truyền tiếp. access-list Câu lệnh ACL. 10 Chỉ số nằm trong khoảng từ 1 đến 99, hoặc 1300 đến 1999, được sử dụng cho ACL standard. Permit Các gói tin tương ứng với câu lệnh sẽ được cho phép. 172.16.0.0 Địa chỉ IP nguồn sẽ được so sánh. 0.0.255.255 Wildcard mask. Router(config)#access-list 10 deny Tất cả các gói tin có địa chỉ IP nguồn là host 172.17.0.1 sẽ được phép truyền tiếp. 172.17.0.1 access-list Câu lệnh ACL. 10 Chỉ số nằm trong khoảng từ 1 đến 99, hoặc 1300 đến 1999, được sử dụng cho ACL standard. Deny Các gói tin tương ứng với câu lệnh sẽ bị chặn lại. Host Từ khóa. 172.17.0.1 Chỉ ra địa chỉ của một host. Router(config)#access-list 10 permit Tất cả các gói tin của tất cả các mạng sẽ any được phép truyền tiếp. access-list Câu lệnh ACL. 10 Chỉ số nằm trong khoảng từ 1 đến 99, hoặc 1300 đến 1999, được sử dụng cho ACL standard. Permit Các gói tin tương ứng với câu lệnh sẽ được cho phép. any Từ khóa tương ứng với tất cả các địa chỉ IP.Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 1724. Gán ACL Standard cho một interface Router(config)#interface fastethernet 0/0 Chuyển cấu hình vào chế độ interface fa0/0. Router(config-if)#ip access-group 10 in Câu lệnh này được sử dụng để gán ACL 10 vào interface fa0/0. Những gói tin đi vào router thông qua interface fa0/0 sẽ được kiểm tra.* Chú ý:- Access list có thể được gán vào interface theo cả hai hướng: hướng vào (dùng từ khóa in)và hướng ra (dùng từ khóa out).- Gán một ACL standard vào vị trí gần mạng đích hoặc thiết bị đích nhất.5. Kiểm tra ACL Router#show ip interface Hiển thị tất cả các ACL được gán vào interface. Router#show access-lists Hiển thị nội dung của tất cả các ACL trên router. Router#show access-list access-list- Hiển thị nội dung của ACL có chỉ số được number chỉ ra trong câu lệnh. Router#show access-list name Hiển thị nội dung của ACL có tên được chỉ ra trong câu lệnh. Router#show run Hiển thị file cấu hình đang chạy trên RAM.6. Xóa ACL Router(config)#no access-list 10 Xóa bỏ ACL có chỉ số là 10.7. Tạo ACL Extended Router(config)#access-list 110 permit Các gói tin HTTP có địa chỉ IP nguồn là tcp 172.16.0.x sẽ được cho phép truyền đến 172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 ...