[CCNA Lab Series] – Bài 31: Kiểm tra lại cấu hình của Extended Access List


A. Mục tiêu của bài lab:
Kiểm tra lại các cấu hình access-list ở bài lab 30.

B. Chuẩn bị cho bài lab:
– Sử dụng lại mô hình cũng như các bước cấu hình địa chỉ IP cho các interface và RIP trên các router tượng tự bài lab 28.
– Đã hoàn thành cấu hình extended access list trong bài lab 30.

C. Các bước thực hiện:



1. Giờ ta sẽ kiểm tra xem các access-list ở lab 30 có được cấu hình đúng chưa. Kết nối tới Router4 và thử ping tới cổng S2/0 của Router1. Nếu ping không thành công thì access-list 101 đang làm việc đúng.

2. Tiếp đến ta cần kiểm tra xem từ Router4 có được phép telnet tới Router1 chưa. Kết nối tới Router1 và cho phép truy cập bằng telnet, sau đó thiết lập mật khẩu cho kết nối telnet là mmt03.

3. Giờ kết nối trở lại Router4 và thử telnet tới Router1
Router4#telnet 24.17.2.17

4. Nếu thấy dấu nhắc lệnh của router đổi thành Router1 thì tức là ta đã telnet thành công tới Router1. Giờ chạy lệnh exit hoặc nhấn giữ tổ hợp phím control+shift+6+x để trở lại Router4. Sau đó, gõ tiếp lệnh disconnect 1 để đóng kết nối telnet tới Router1. Như vậy, ta đã cấu hình đúng cho access-list.

5. Giờ kết nối tới Router2 và kiểm tra xem ta có thể ping tới cổng S2/0 của Router4 hay không

6. Kết quả cho thấy ta không thể lệnh ping ở bước 5 không thành công, tại sao lại như vậy? Hãy mường tượng ra quá trình mà gói tin lưu chuyển trong mạng. Gói tin bắt đầu tại Router2, đi qua Router1 và được chuyển tới Router4.

Sau đó, tại Router4, gói tin được đóng gói lại và gửi trả về cho Router1. Khi Router4 đóng gói lại gói tin, IP nguồn của gói tin trở thành IP đích và IP đích trở thành IP nguồn. Khi gói tin gặp phải access-list trên cổng S2/0 của Router1 thì nó bị chặn lại bởi vì IP nguồn của gói tin là địa chỉ của cổng S2/0 của Router4.

7. Giờ ta kiểm tra xem từ Router2 có thể ping tới cổng Fa0/0 của Router1 (24.17.2.1) hay không

8. Nếu ping được thì ta có thể kiểm tra thêm khả năng telnet tới Router1 như sau:

9. Để thẩm tra access-list nào được gán cho interface nào, ta sẽ xem nội dung của running-config bằng lệnh show running-config

10. Ngoài ra, ta cũng có thể sử dụng lệnh show ip interface để đạt được mục đích như bước 9

11. Lệnh show access-lists sẽ cho biết các access-list nào được tạo trên router. Nó cũng cho ta biết các entry nào của access-list đã được sử dụng và có bao nhiêu gói tin được phép hoặc bị từ chối bởi access-list.

–Hết.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s