[CCNA Lab Series] – Bài 30: Cấu hình Extended Access List


A. Mục tiêu của bài lab:
Tìm hiểu và thực hành cấu hình các danh sách kiểm soát truy cập mở rộng (Extended ACL).

B. Chuẩn bị cho bài lab:
Sử dụng lại mô hình cũng như các bước cấu hình địa chỉ IP cho các interface và RIP trên các router tượng tự bài lab 28.

Lưu ý: Nếu bạn đã thực hiện cấu hình Standard ACL ở lab 28 thì trước khi đi vào các bước của lab 29 này, bạn cần thực hiện lệnh no ip access-group 1 trên cổng Fa0/0 của Router2 (hoặc sử dụng lệnh no ip access-list standard 1 trong chế độ Configuration của Router2)

C. Các bước thực hiện:
(từ bước 1 -> 8, thực hiện giống lab 28)

9. Hai extended access list mà ta sẽ tạo ra sau đây có 2 tác dụng khác nhau.
Đầu tiên, ta sẽ chỉ cho phép subnet nối trực tiếp với cổng S2/0 của Router1 được telnet tới cổng S2/0 của Router1. Để làm điều này ta chạy lệnh sau trong chế độ Configuration của Router1.
Router1(config)#access-list 101 permit tcp 24.17.2.16 0.0.0.15 any eq telnet

10. Tiếp đến ta sẽ cho phép bất kỳ gói tin nào từ subnet 24.17.2.0 bằng lệnh sau
Router1(config)#access-list 102 permit ip 24.17.2.0 0.0.0.15 any

11. Giờ ta cần gán các access-list này cho các interface. Dưới đây là các lệnh dùng để gán access-list 101 cho cổng S2/0 của Router1 theo hướng inbound (các gói tin đi vào cổng này sẽ chịu sự kiểm soát).
Router1(config)#int S2/0
Router1(config)#ip access-group 101 in
Router1(config)#exit

12. Với cổng Fa0/0 thì ta cần gán access-list 102 hướng inbound.
Router1(config)#int F0/0
Router1(config)#ip access-group 102 in
Router1(config)#exit

13. Như vậy là ta đã hoàn thành xong các yêu cầu của bài lab này. Ở bài lab kế tiếp ta sẽ thực hiện các bước để thẩm định rằng các access-list trong bài này được cấu hình chuẩn xác.

–Hết.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s