12 trang 1 lượt tải

Access Control List - Example 1

2

oke

Tác giả:

Profile

Thanh Thao

1 giờ trước
Tải xuống
Báo cáo
Danh sách Quiz
Tải xuống
/12
1
2
Cho sơ đồ mạng như sau:
Thêm card NM-1FE2W vào Router
3
Cấu hình IP cho sơ đồ này:
c 1) Cu hình IP cho các PC
4
c 2) Cu hình IP cho Router
Cu hình IP cho cng F0/0
5
Router(config)#interface F0/0
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Cu hình IP cho cng F0/1
Router(config)#interface F0/1
Router(config-if)#ip address 172.16.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Cu hình IP cho cng F1/0
Router(config)#interface F1/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
6
Lưu cấu hình:
7
c 3) Kim tra thông mng, các PC ping thông mng vi nhau
8
//Các PC đã PING thy nhau!
c 4) Cu hình ACL
Khai báo ACL:
Router(config)# access-list 1 permit 172.16.0.0 0.0.255.255
9
Áp dng ACL 1 lên cng F0/0 & F0/1 theo chiu Outbound:
Router(config)#interface F0/0
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#
Router(config)#interface F0/1
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#
Router(config)#do write
Building configuration...
[OK]
Router(config)#
10
c 5) Kim tra thông mng
PC2 ping qua các PC0 & PC1 thì s tht bi.
11
PC0 ping qua PC1 thì thành công.
c 6) Xem li thông tin ACL 1
12
Xem thông tin chuyn mch trên các interface F0/0; F0/1 và F1/0
ớc 7) Lưu file Lab này với tên Ho và Ten SV_ACL_Example1.pkt;
sau đó upload Sakai\Dropbox
Hỏi: Khi đã áp dụng ACL như trên thì PC0 có gửi gói
tin đến PC2 được hay không? Gii thích?

Preview text:

1
Cho sơ đồ mạng như sau:
Thêm card NM-1FE2W vào Router 2
Cấu hình IP cho sơ đồ này:
Bước 1) Cấu hình IP cho các PC 3
Bước 2) Cấu hình IP cho Router
Cấu hình IP cho cổng F0/0 4
Router(config)#interface F0/0
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Cấu hình IP cho cổng F0/1
Router(config)#interface F0/1
Router(config-if)#ip address 172.16.4.1 255.255.255.0
Router(config-if)#no shutdown Router(config-if)#exit
Cấu hình IP cho cổng F1/0
Router(config)#interface F1/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown Router(config-if)#exit 5 Lưu cấu hình: 6
Bước 3) Kiểm tra thông mạng, các PC ping thông mạng với nhau 7
//Các PC đã PING thấy nhau! Bước 4) Cấu hình ACL Khai báo ACL:
Router(config)# access-list 1 permit 172.16.0.0 0.0.255.255 8
Áp dụng ACL 1 lên cổng F0/0 & F0/1 theo chiều Outbound:
Router(config)#interface F0/0
Router(config-if)#ip access-group 1 out Router(config-if)#exit Router(config)#
Router(config)#interface F0/1
Router(config-if)#ip access-group 1 out Router(config-if)#exit Router(config)#
Router(config)#do write Building configuration... [OK] Router(config)# 9
Bước 5) Kiểm tra thông mạng
PC2 ping qua các PC0 & PC1 thì sẽ thất bại. 10
PC0 ping qua PC1 thì thành công.
Bước 6) Xem lại thông tin ACL 1 11
Xem thông tin chuyển mạch trên các interface F0/0; F0/1 và F1/0
Bước 7) Lưu file Lab này với tên Ho và Ten SV_ACL_Example1.pkt; sau đó upload Sakai\Dropbox
Hỏi: Khi đã áp dụng ACL như trên thì PC0 có gửi gói
tin đến PC2 được hay không? Giải thích? 12
Document Outline

  • Cho sơ đồ mạng như sau:
  • Cấu hình IP cho sơ đồ này:
    • Bước 1) Cấu hình IP cho các PC
    • Bước 2) Cấu hình IP cho Router
      • Cấu hình IP cho cổng F0/0
      • Cấu hình IP cho cổng F0/1
      • Cấu hình IP cho cổng F1/0
      • Lưu cấu hình:
    • Bước 3) Kiểm tra thông mạng, các PC ping thông mạng với nhau
    • Bước 4) Cấu hình ACL
      • Khai báo ACL:
      • Áp dụng ACL 1 lên cổng F0/0 & F0/1 theo chiều Outbound:
    • Bước 5) Kiểm tra thông mạng
      • PC2 ping qua các PC0 & PC1 thì sẽ thất bại.
      • PC0 ping qua PC1 thì thành công.
    • Bước 6) Xem lại thông tin ACL 1
      • Xem thông tin chuyển mạch trên các interface F0/0; F0/1 và F1/0
    • Bước 7) Lưu file Lab này với tên Ho và Ten SV_ACL_Example1.pkt; sau đó upload Sakai\Dropbox

Tài liệu liên quan: