Quản lý PC

[lephuhai2501]

Chào các bác. cho em hỏi vấn đề này với.khi mình viết ACL cho router, chẳng hạn như deny 1 PC nào đó ping ra internet thì làm cách nào mình biết được PC đó có chắc chắn không ping ra được internet hay không trong trường hợp mình không được kiểm tra trên PC, chỉ được phép kiểm tra trên Router thôi.
Xin cảm ơn.

[phamminhtuan]

Chào bạn,

Bạn viết chữ log phía sau ACL
Nếu gói ping bị match nó sẽ thông báo log,

Hoặc có thể nhìn thấy những gói match bằng counter tăng.
permit tcp 10.2.0.0 0.0.255.255 any eq 443 (47 matches)

[hunterlove_113]

Ý tưởng của bạn chỉ hữu hiệu khi IP của Pc đó là IP tĩnh...còn PC nhận IP động thì...
Để kiểm tra trên Router bạn thử tạo 1 Loopback có IP giống IP của PC ( chú ý khi test làm sao cho PC mất IP đi để lúc này ta đặt IP đó trên Loopback nó khỏi báo overlap IP trên PC ) rồi đứng từ Router bạn Ping ra Internet với Source là IP loopback xem sao.
vd: ping 4.2.2.2 source 192.168.1.10

[lephuhai2501]

@Phamminhtuan: Cái này em không được hiểu cho lắm, anh có thể nói rõ hơn không hoặc là chỉ cho em tài liệu nào để có thể tìm hiểu về vấn đề này cũng được. Cảm ơn anh nhiều

[lephuhai2501]

Còn đối với giao thức tcp hay udp thì sao nhỉ, các bác có thể nói rõ hoặc chỉ cho e tài liệu để tra cứu cũng được.
Cảm ơn các bác nhiều

[phamtuan1129]

Còn đối với giao thức tcp hay udp thì sao nhỉ, các bác có thể nói rõ hoặc chỉ cho e tài liệu để tra cứu cũng được.
Cảm ơn các bác nhiều

Xét trong chồng giao thức TCP/IP, 1 ứng dụng từ tầng 4 (application) -- đẩy xuống tầng 3 là transport thì phải map với giao thức của tầng 3 đó là TCP hoặc UDP. Riêng đối với ping là ICMP . vd: http 80 ; pop3 110 ; smtp 25 ... Như vậy bạn muốn quản lý PC bằng acl thì cứ áp dụng theo tcp hay udp và kèm theo số port trong câu lệnh acl.
vd : access-list 100 permit tcp 10.2.0.0 0.0.255.255 any eq 80 --> ý nghĩa : cho phép các máy tính thuộc 10.2.0.0/16 truy cập đến bất kỳ đâu bằng tcp port 80 (cho phép truy cập internet)