Results 1 to 6 of 6

Thread: Giúp em cái ACL

  1. #1

    Default Giúp em cái ACL

    mô hình mạng của em như hình

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1204x570


    cá máy PC xử dụng DHCP để cấp phát ip động
    trên HQ thì em NAT ra ngoài

    các bác giúp em các ACL sau với
    Student <-> Student : chỉ vlan Student của nhánh 1 dc giao tiếp với vlan Student của nhánh 2 và ngược lại
    Staff <-> Staff : tương tự Student
    Faculty -> any : faculty dc giao tiếp với tất cả các vlan khác

    thank các bro

  2. #2
    Join Date
    Sep 2005
    Posts
    381

    Default

    Student có được đi internet ko bạn?
    Hugo

  3. #3
    Join Date
    Jun 2009
    Location
    Hải Dương
    Posts
    95

    Default

    mình giúp bạn acl tại brand1 còn brand2 tương tự. acl được apply theo chiều in tại cổng f0/0 của HQ
    Code:
    ip access-list extended brand1
    deny ip 172.16.0.0/22 172.18.4.0/23 
    deny ip 172.16.0.0/22 172.18.6.0/24
    deny ip 172.16.0.0/22 172.18.7.0/25
    deny ip 172.16.0.0/22 172.18.7.128/27
    deny ip 172.16.4.0/23 172.18.4.0/23 
    deny ip 172.16.4.0/23 172.18.6.0/24
    deny ip 172.16.4.0/23 172.18.7.0/25
    deny ip 172.16.4.0/23 172.18.7.128/27
    permit ip any any

  4. #4

    Default

    ban co the noi ro hon ko?

  5. #5
    Join Date
    Apr 2011
    Posts
    29

    Default

    Chào bạn,

    Bạn có thể viết ACL áp trên chiều in f0/0 trên HQ như sau:

    #access-list 100 deny ip 172.16.0.0 0.0.3.255 172.18.4.0 0.0.1.255
    #access-list 100 deny ip 172.16.0.0 0.0.3.255 172.18.7.0 0.0.0.127
    #access-list 100 deny ip 172.16.0.0 0.0.3.255 172.18.7.128 0.0.0.31
    #access-list 100 deny ip 172.16.4.0 0.0.1.255 172.18.0.0 0.0.3.255
    #access-list 100 deny ip 172.16.4.0 0.0.1.255 172.18.7.0 0.0.0.127
    #access-list 100 deny ip 172.16.4.0 0.0.1.255 172.18.7.128 0.0.0.31
    #access-list 100 permit ip any any

    và viết ACL áp chiều in trên interface f0/1

    #access-list 101 deny ip 172.18.0.0 0.0.3.255 172.16.4.0 0.0.1.255
    #access-list 101 deny ip 172.18.0.0 0.0.3.255 172.16.7.0 0.0.0.127
    #access-list 101 deny ip 172.18.0.0 0.0.3.255 172.16.7.128 0.0.0.31
    #access-list 101 deny ip 172.18.4.0 0.0.1.255 172.16.0.0 0.0.3.255
    #access-list 101 deny ip 172.18.4.0 0.0.1.255 172.16.7.0 0.0.0.127
    #access-list 101 deny ip 172.18.4.0 0.0.1.255 172.16.7.128 0.0.0.31
    #access-list 101 permit ip any any

  6. #6

    Default

    Mọi người ai có thể giải thích rõ giúp về option "Extendable" trong NAT giúp em. Em đang mờ hồ về cái này, theo thầy em giải thích thì giúp ta cấu hình cho 1 IP Private có thể NAT ra bên ngoài theo 2 IP Public khác nhau, và có thể làm cho máy bên ngoài có thể truy cập vào 1 máy có IP Private bên trong thông qua cấu hình NAT theo "Extenable". Vậy nó hoạt động thế nào? Mong mọi người đưa ví dụ cụ thể giúp em. Thanks mọi người
    Xandra

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Website game điện thoại: Game Bigone , iwin