• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp đỡ cấu hình ACLs trên Router 1841

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giúp đỡ cấu hình ACLs trên Router 1841

    Chào các bạn!

    Mình đang học CCNA tại VNPro, cũng chưa có nhiều kiến thức về Cisco.
    Sếp yêu cầu mình cấu hình ACLs trên Router 1841, cấm dãy ip 10.84.27.0 ( thuộc Vlan 27 )ko được truy xuất đến dãy ip 192.168.1.0

    - Mong các bạn giúp đỡ cách cấu hình ACLs phù hợp với yêu cầu trên.
    - Cho mình hỏi, cần phải cấu hình gì thêm trên Switch ( chứa Vlan 27 ) nối với Router ko ?

    Cảm ơn mọi người!

  • #2
    Chào bạn, mình xin trả lời câu hỏi của bạn.

    Trước tiên bạn nên xem lại bài ACL vì cái này còn dung nhiều về sau nữa. ACL thông thường chia làm ACL chuẩn (standar) và ACL extend ( ACL mở rộng).

    Về ACL chuẩn, bạn chỉ tác động với soure IP (IP nguồn), ACL extend mở rộng bạn có thể tác động trên Ip nguồn, Ip đích, port, giao thức…..

    Yêu cầu của bạn:

    Sếp yêu cầu em cấu hình ACL trên Router 1841, cấm dãy IP 10.84.27.0 ko được truy xuất đến dãy ip 192.168.1.0 ( vì dãy ip này có 1 số máy bị nhiễm virus )


    Theo mình cấu hình như sau:

    access-list 100 deny ip 10.84.27.0 0.0.0.255 192.168.1.0 0.0.0.255
    access-list 100 permit ip any any (Câu lệnh này cần phải có về mặc định ACL sẽ deny các traffic- thêm câu này để permit cho các traffic còn l

    Sau đó gán access-list 100 vào cổng thích hợp. ip address-group ACLnumber {in,out}

    Ví dụ:
    interface FastEthernet0/0
    ip address 192.168.1.2 255.255.255.0
    ip access-group 100 in
    duplex auto
    speed auto

    0.0.0.255: wildcard mask – cái này phụ thuộc subnet mask.(ở đây mình minh họa /24)
    Lâm Văn Tú
    Email :
    cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


    Comment

    Working...
    X