Học viện mạng Bach Khoa - Website: www.bkacad.com 14STANDARD ACLs... Học viện mạng Bach Khoa - Website: www.bkacad.com 27Standard ACLs to Control Telnet/SSH... Học viện mạng Bach Khoa -
Trang 1Chapter 5 - ACLs
CCNA Exploration 4.0
Trang 2Học viện mạng Bach Khoa - Website: www.bkacad.com 2
What is an ACL ?
Trang 3Học viện mạng Bach Khoa - Website: www.bkacad.com 3
Packet Filtering OSI Model
Trang 4ACL Configuration Guidelines
Học viện mạng Bach Khoa - Website: www.bkacad.com 4
Trang 5ALC – 3P
Học viện mạng Bach Khoa - Website: www.bkacad.com 5
Trang 6ACL Direction
Học viện mạng Bach Khoa - Website: www.bkacad.com 6
Trang 7ACL Direction
Học viện mạng Bach Khoa - Website: www.bkacad.com 7
Trang 8ACL Operation
Học viện mạng Bach Khoa - Website: www.bkacad.com 8
Trang 9Học viện mạng Bach Khoa - Website: www.bkacad.com 9
What is an ACL ?
• ACLs perform the following tasks:
1 Limit network traffic to increase network performance For example, if
corporate policy does not allow video traffic on the network, ACLs that
block video traffic could be configured and applied This would greatly
reduce the network load and increase network performance
2 Provide traffic flow control ACLs can restrict the delivery of routing
updates If updates are not required because of network conditions,
5 Control which areas a client can access on a network
6 Screen hosts to permit or deny access to network services ACLs can
permit or deny a user to access file types, such as FTP or HTTP.
Trang 10Học viện mạng Bach Khoa - Website: www.bkacad.com 10
Where to place ACLs
1 Use ACLs in firewall routers positioned between your internal network and an external network such as the Internet
2 Use ACLs on a router positioned between two parts of your network to control traffic entering or exiting a specific part of your internal network
3 Configure ACLs on border routers-routers situated at the edges of your networks
This provides a very basic buffer from the outside network, or between a less
controlled area of your own network and a more sensitive area of your network
4 Configure ACLs for each network protocol configured on the border router interfaces You can configure ACLs on an interface to filter inbound traffic, outbound traffic, or both.
Trang 11ACL Best Practices
Học viện mạng Bach Khoa - Website: www.bkacad.com 11
Trang 12Học viện mạng Bach Khoa - Website: www.bkacad.com 12
Types of Cisco ACLs
Trang 13Học viện mạng Bach Khoa - Website: www.bkacad.com 13
Numbering and Naming ACLs
Trang 14Học viện mạng Bach Khoa - Website: www.bkacad.com 14
STANDARD ACLs
Trang 15Học viện mạng Bach Khoa - Website: www.bkacad.com 15
How a Standard ACL works ?
Trang 16Học viện mạng Bach Khoa - Website: www.bkacad.com 16
Configuring a Standard ACL
Trang 17Configuring Standard ACL
Học viện mạng Bach Khoa - Website: www.bkacad.com 17
Trang 18Học viện mạng Bach Khoa - Website: www.bkacad.com 18
Standard ACL Command Syntax
Trang 19Học viện mạng Bach Khoa - Website: www.bkacad.com 19
Procedure for Configuring Standard ACLs
Trang 20Học viện mạng Bach Khoa - Website: www.bkacad.com 20
ACL Wildcard Masking
Trang 21Học viện mạng Bach Khoa - Website: www.bkacad.com 21
Wildcard Bit Mask Keywords
Trang 22Học viện mạng Bach Khoa - Website: www.bkacad.com 22
Wildcard Bit Mask Keywords
Trang 23Học viện mạng Bach Khoa - Website: www.bkacad.com 23
Documenting an ACL
Trang 24Học viện mạng Bach Khoa - Website: www.bkacad.com 24
Standard ACL Examples
Trang 25Học viện mạng Bach Khoa - Website: www.bkacad.com 25
Standard ACL Examples
Trang 26Học viện mạng Bach Khoa - Website: www.bkacad.com 26
Standard ACL Examples
Trang 27Học viện mạng Bach Khoa - Website: www.bkacad.com 27
Standard ACLs to Control Telnet/SSH
Trang 28Standard Named ACLs
Học viện mạng Bach Khoa - Website: www.bkacad.com 28
Trang 29Học viện mạng Bach Khoa - Website: www.bkacad.com 29
Verifying ACLs
Trang 30Removing an ACL
Học viện mạng Bach Khoa - Website: www.bkacad.com 30
Trang 31Học viện mạng Bach Khoa - Website: www.bkacad.com 31
Editing Numbered ACLs
Trang 32Học viện mạng Bach Khoa - Website: www.bkacad.com 32
Editing Named ACLs
Trang 33Học viện mạng Bach Khoa - Website: www.bkacad.com 33
EXTENDED ACLs
Trang 34Học viện mạng Bach Khoa - Website: www.bkacad.com 34
Extended ACL Flow
Trang 35Học viện mạng Bach Khoa - Website: www.bkacad.com 35
Extended ACLs
Trang 36Học viện mạng Bach Khoa - Website: www.bkacad.com 36
Configuring Extended ACLs
Trang 37Học viện mạng Bach Khoa - Website: www.bkacad.com 37
Extended ACL Command Syntax
Trang 38TCP Ports
Học viện mạng Bach Khoa - Website: www.bkacad.com 38
Trang 39TCP Ports
Học viện mạng Bach Khoa - Website: www.bkacad.com 39
Trang 40TCP Conversation
Học viện mạng Bach Khoa - Website: www.bkacad.com 40
Trang 41TCP Conversation
Học viện mạng Bach Khoa - Website: www.bkacad.com 41
Trang 42UDP Ports
Học viện mạng Bach Khoa - Website: www.bkacad.com 42
Trang 43Học viện mạng Bach Khoa - Website: www.bkacad.com 43
Applying Extended ACLs to Interfaces
Trang 44Học viện mạng Bach Khoa - Website: www.bkacad.com 44
Extended ACLs Examples
Trang 45Học viện mạng Bach Khoa - Website: www.bkacad.com 45
Extended ACLs Examples
Trang 46Học viện mạng Bach Khoa - Website: www.bkacad.com 46
Named Extended ACLs
Trang 47ACL Practise
Học viện mạng Bach Khoa - Website: www.bkacad.com 47
• Inside network can ping to outside, but Outside can not ping into
inner network
• Don’t allow TCP traffic from outside going in, but going out and
others traffic is allowable
• Hosts in LAN2, LAN4 can telnet to Router3
• Hosts in LAN1, LAN3 can not telnet to Router3
Trang 48ACL Practise
• Don’t allow IP traffic from LAN1 to LAN2, and LAN1 to LAN3
• Deny all TCP traffic from LAN1 to other network except WEB access, allow all
others.
Học viện mạng Bach Khoa - Website: www.bkacad.com 48
• Allow FTP traffic from LAN2 to LAN3
• Don’t allow IP traffic from LAN2 to LAN3
Trang 49Standard ACL Placement
Học viện mạng Bach Khoa - Website: www.bkacad.com 49
Trang 50Extended ACL Placement
Học viện mạng Bach Khoa - Website: www.bkacad.com 50
Trang 51Học viện mạng Bach Khoa - Website: www.bkacad.com 51
COMPLEX ACLs
Trang 52Học viện mạng Bach Khoa - Website: www.bkacad.com 52
Types of Complex ACLs
Trang 53Học viện mạng Bach Khoa - Website: www.bkacad.com 53
Dynamic ACLs
Trang 54Học viện mạng Bach Khoa - Website: www.bkacad.com 54
Dynamic ACLs
Trang 55Học viện mạng Bach Khoa - Website: www.bkacad.com 55
Dynamic ACLs
Trang 56Học viện mạng Bach Khoa - Website: www.bkacad.com 56
Reflexive ACLs
Trang 57Học viện mạng Bach Khoa - Website: www.bkacad.com 57
Reflexive ACLs
Trang 58Học viện mạng Bach Khoa - Website: www.bkacad.com 58
Time-based ACLs
Trang 59Học viện mạng Bach Khoa - Website: www.bkacad.com 59
Time-based ACLs
Trang 60Học viện mạng Bach Khoa - Website: www.bkacad.com 60
Time-based ACLs
Trang 61Học viện mạng Bach Khoa - Website: www.bkacad.com 61
Troubleshooting Common ACL Errors
Trang 62Học viện mạng Bach Khoa - Website: www.bkacad.com 62
Troubleshooting Common ACL Errors
Trang 63Học viện mạng Bach Khoa - Website: www.bkacad.com 63
Troubleshooting Common ACL Errors
Trang 64Học viện mạng Bach Khoa - Website: www.bkacad.com 64
Troubleshooting Common ACL Errors
Trang 65Học viện mạng Bach Khoa - Website: www.bkacad.com 65
Troubleshooting Common ACL Errors
Trang 66Học viện mạng Bach Khoa - Website: www.bkacad.com 66
Summary
Trang 67Học viện mạng Bach Khoa - Website: www.bkacad.com 67