HƯỚNG DẪN VỀ CCNA LAB- P36

HƯỚNG DẪN VỀ CCNA LAB- P36:Giới thiệu về các thiết bị Cisco Các loại cáp và các loại kết nối Giao diện Command-Line Interface Cấu hình Cisco Router Cấu hình một Cisco Router Định tuyến Giao thức định tuyến tĩnh Giao thức định tuyến RIP Giao thức định tuyến EIGRP OSPF đơn vùng Chuyển Mạch (Switching) Cấu hình một Switch VLAN VTP và Inter-Vlan Routing STP và EtherChannel Mở rộng mạng LAN Triển khai một Wireless LAN...
Nội dung trích xuất từ tài liệu:
HƯỚNG DẪN VỀ CCNA LAB- P36 any log 30 cho dòng lệnh này. Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration. Router(config)#interface fastethernet 0/0 Chuyển cấu hình vào chế độ interface fa0/0. Router(config-if)#ip access-group Gán ACL tên là serveraccess2 vào serveraccess2 out interface fa0/0 theo chiều ra. Router(config-if)#exit Trở về chế độ cấu hình Global Configuration. Router(config)#ip access-list extended Chuyển cấu hình vào ACL tên là serveraccess2 serveraccess2. Router(config-ext-nacl)#25 permit tcp Sử dụng một giá trị sequence number là any host 25 cho dòng lệnh này. 131.108.101.99 eq ftp Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration.* Chú ý:- Sử dụng Sequence Number cho phép bạn dễ dàng sửa các câu lệnh của ACL named.Trong ví dụ trên sử dụng chỉ số 10, 20, 30 cho các dòng lệnh trong ACL.- Tham số sequence-number chỉ được phép cấu hình trên các phiên bản phần mềm CiscoIOS 12.2 trở lên.13. Xóa câu lệnh trong ACL named sử dụng sequence number Router(config)#ip access-list extended Chuyển cấu hình vào chế độ ACL serveraccess2 serveraccess2 Router(config-ext-nacl)#no 20 Xóa câu lệnh có giá trị Sequence number là 20. Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration.14. Những chú ý khi sử dụng Sequence Number- Sequence Number sẽ khởi tạo từ giá trị 10 và sẽ tăng nên 10 cho mỗi dòng lệnh trongACL named.- Nếu bạn quên không gán một giá trị Sequence Number trước câu lệnh, thì câu lệnh đó sẽđược gán tự động vào cuối ACL.- Sequence Number sẽ thay đổi trên một router khi router đó khởi động để phản ánh khảnăng tăng bởi 10 policy. Nếu ACL của bạn có các chỉ số 10, 20, 30, 40, 50 và 60 trong ACLđó thì khi khởi động lại thì các chỉ số đó sẽ trở thành là 10, 20, 30, 40, 50, 60, 70.Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 176- Sequence Number sẽ không thể nhìn thấy khi bạn sử dụng câu lệnh Router# showrunning-config hoặc Router# show startup-config. Để có thể nhìn thấy các giá trịSequence Number, bạn có thể sử dụng câu lệnh sau: Router#show access-lists Router#show access-lists list name Router#show ip access-list Router#show ip access-list list name15. Tích hợp comments cho toàn bộ ACL Router(config)#access-list 10 remark Với từ khóa remark cho phép bạn có thể only tích hợp thêm một ghi chú (giới hạn là Jones has access 100 ký tự) Router(config)#access-list 10 permit Host có địa chỉ IP là 172.16.100.119 sẽ 172.16.100.119 được cho phép truyền dữ liệu đến các mạng khác. Router(config)#ip access-list extended Tạo một ACL extended tên là Telnetaccess telnetaccess Router(config-ext-nacl)#remark do not Với từ khóa remark cho phép bạn có thể let tích hợp thêm một ghi chú (giới hạn là Smith have telnet 100 ký tự) Router(config-ext-nacl)#deny tcp host Host có địa chỉ IP là 172.16.100.153 sẽ 172.16.100.153 any eq telnet bị từ chối khi thực hiện telnet đến các mạng khác.* Chú ý:- Bạn có thể sử dụng từ khóa remark với các ACL standard, ACL extended hoặc ACLnamed.- Bạn có thể sử dụng từ khóa remark trước hoặc sau câu lệnh permit hoặc deny.16. Sử dụng ACL để hạn chế truy cập router thông qua telnet Router(config)#access-list 2 permit Cho phép host có địa chỉ IP là host 172.16.10.2 có thể telnet vào router. 172.16.10.2 Router(config)#access-list 2 permit Cho phép các host nằm trong mạng 172.16.20.0 172.16.20.x có thể telnet vào router 0.0.0.255 Mặc định có câu lệnh deny all ở cuối mỗi ACL tạo ra. Router(config)#line vty 0 4 Chuyển cấu hình vào chế độ line vty. Router(config-line)#access-class 2 in Gán ACL 2 vào trong chế độ line vty 0 4 theo chiều đi vào router. Khi các gói tin telnet đến router này thì sẽ được kiểmCreated by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 177 tra.* Chú ý: Khi cấu hình hạn chế truy cập vào router thông qua telnet, sử dụng câu lệnhaccess-class thay vì sử dụng câu lệnh access-group.17. Ví dụ: cấu hình ACL- Hình 25-1 là sơ đồ mạng được sử dụng để cấu hình ACL, những câu lệnh được sử dụngtrong ví dụ này chỉ n ...