Danh sách kiểm tra truy cập ACL Giới thiệu áp dụng cho lưu lượng đi qua một cổng của router.. Danh sách kiểm tra truy cập ACL Công dụng của ACL suất hoạt động của mạng.. Danh sách kiểm t
Trang 1CHƯƠNG 7
Access Control List
Trang 2Danh sách kiểm tra truy cập (ACL) Giới thiệu
Trang 3Danh sách kiểm tra truy cập (ACL) Giới thiệu
áp dụng cho lưu lượng đi qua một cổng của router Danh sách này cho biết loại gói nào được chấp nhận hay bị từ chối
mạng và bảo vệ truy cập ra hoặc vào hệ thống mạng
nguồn và đích, giao thức, số port, hướng
di chuyển của gói để quyết định chuyển gói đi hay hủy bỏ gói
Trang 4Danh sách kiểm tra truy cập (ACL) Giới thiệu
Trang 5Danh sách kiểm tra truy cập (ACL) Giới thiệu
Trang 6Danh sách kiểm tra truy cập (ACL) Công dụng của ACL
suất hoạt động của mạng
Ví dụ cấm lưu lượng truyền Video.
phép hoặc cấm loại lưu lượng nào được
Trang 7Danh sách kiểm tra truy cập (ACL) Hoạt động của ACL
Trang 8 ACL mở rộng (100-199): kiểm tra địa chỉ nguồn và đích của gói
dữ liệu, kiểm tra giao thức lẫn số port.
ACL đặt tên (Name): từ phiên bản Cisco IOS 11.2 trở đi, cho phép tạo ACL cơ bản và mở rộng theo tên thay vì theo số
Trang 10Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản
Trang 11Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản
Trang 12Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản
Trang 13Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản
Trang 14tra tuần tự từ trên xuống cho đến khi có một câu lệnh được thoả, nếu không thì gói dữ liệu đó cũng sẽ bị từ chối.
Trang 16Danh sách kiểm tra truy cập (ACL) Wildcard mask
Trang 17Danh sách kiểm tra truy cập (ACL)
Wildcard mask
MASK (192.168.1.1) Matching IP 0.0.0.0 (host) 192.168.1.1 0.0.0.255 192.168.1.0-255 0.0.255.255 192.168.0-255.0-255 0.255.255.255 192.0-255.0-255.0-255 255.255.255.255 0-255.0-255.0-255.0-255 (any)
Trang 18Danh sách kiểm tra truy cập (ACL) Wildcard mask
Trang 19Danh sách kiểm tra truy cập (ACL)
Từ khóa Any và Host
Trang 20Danh sách kiểm tra truy cập (ACL)
Từ khóa Any và Host
Trang 21Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng
Trang 22Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng
Trang 23Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng
Trang 24Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng
Trang 25Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng
Trang 26Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng
Trang 27192.168.0.17 255.255.255.248
192.168.0.5 255.255.255.252
192.168.0.6 255.255.255.252
192.168.0.9 255.255.255.252
192.168.0.10 255.255.255.252
192.168.0.33 255.255.255.240
192.168.0.34 255.255.255.240
R3
Trang 28Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên
Trang 29Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên
Trang 30Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên
Trang 31Danh sách kiểm tra truy cập (ACL) Kiểm tra ACL
Trang 32Danh sách kiểm tra truy cập (ACL) Kiểm tra ACL
Trang 33Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
Trang 34ip any any
Trang 35Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
Trang 36Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
Trang 37Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
Trang 38Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL
Source 10.0.0.0/8
Destination 172.16.0.0/16
Trang 39Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL
Trang 40Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL