Danh sách kiểm tra truy cập ACL Giới thiệu áp dụng cho lưu lượng đi qua một cổng của router.. Danh sách kiểm tra truy cập ACL Một số nguyên tắc cơ bản khi tạo ACL tra tuần tự từ trên xuố
Trang 1CHƯƠNG 7
Trang 2Danh sách kiểm tra truy cập (ACL)
Giới thiệu
Trang 3Danh sách kiểm tra truy cập (ACL)
Giới thiệu
áp dụng cho lưu lượng đi qua một cổng
của router Danh sách này cho biết loại
gói nào được chấp nhận hay bị từ chối
mạng và bảo vệ truy cập ra hoặc vào hệ
thống mạng
nguồn và đích, giao thức, số port, hướng
di chuyển của gói để quyết định chuyển
gói đi hay hủy bỏ gói
Trang 4Danh sách kiểm tra truy cập (ACL)
Giới thiệu
Trang 5Danh sách kiểm tra truy cập (ACL)
Giới thiệu
Trang 6Danh sách kiểm tra truy cập (ACL)
Công dụng của ACL
suất hoạt động của mạng
Ví dụ cấm lưu lượng truyền Video.
phép hoặc cấm loại lưu lượng nào được
đi qua
Ví dụ lưu lượng email, telnet.
Chỉ cho phép user truy cập vào một loại tập
tin nào đó, vào vùng mạng nào đó trong hệ
thống.
Trang 7Danh sách kiểm tra truy cập (ACL)
Hoạt động của ACL
Trang 8 ACL mở rộng (100-199): kiểm tra địa chỉ nguồn và đích của gói
dữ liệu, kiểm tra giao thức lẫn số port.
ACL đặt tên (Name): từ phiên bản Cisco IOS 11.2 trở đi, cho
phép tạo ACL cơ bản và mở rộng theo tên thay vì theo số.
Trang 9Danh sách kiểm tra truy cập (ACL)
Tạo ACL cơ bản
Trang 10Danh sách kiểm tra truy cập (ACL)
Tạo ACL cơ bản
Trang 11Danh sách kiểm tra truy cập (ACL)
Tạo ACL cơ bản
Trang 12Danh sách kiểm tra truy cập (ACL)
Tạo ACL cơ bản
Trang 13Danh sách kiểm tra truy cập (ACL)
Tạo ACL cơ bản
Trang 14Danh sách kiểm tra truy cập (ACL)
Một số nguyên tắc cơ bản khi tạo ACL
tra tuần tự từ trên xuống cho đến khi có
một câu lệnh được thoả, nếu không thì
gói dữ liệu đó cũng sẽ bị từ chối
Trang 15Danh sách kiểm tra truy cập (ACL)
Một số nguyên tắc cơ bản khi tạo ACL
Có một câu lệnh từ chối tuyệt đối nằm ẩn ở cuối
cùng trong ACL.
Các câu lệnh trong ACL nên xếp từ chi tiết đến
tổng quát.
Trong một câu lệnh ACL, điều kiện được kiểm
tra trước rồi mới kiểm tra tới việc cho phép hay
từ chối.
Nên sử dụng công cụ soạn thảo văn bản để
soạn trước các câu lệnh ACL.
Dòng lệnh mới luôn được thêm vào cuối danh
sách ACL.
Lệnh no access-list x sẽ xóa tòan bộ ACL x.
Trang 16Danh sách kiểm tra truy cập (ACL)
Wildcard mask
Trang 18Danh sách kiểm tra truy cập (ACL)
Wildcard mask
Trang 19Danh sách kiểm tra truy cập (ACL)
Từ khóa Any và Host
Trang 20Danh sách kiểm tra truy cập (ACL)
Từ khóa Any và Host
Trang 21Danh sách kiểm tra truy cập (ACL)
Tạo ACL mở rộng
Trang 22Danh sách kiểm tra truy cập (ACL)
Tạo ACL mở rộng
Trang 23Danh sách kiểm tra truy cập (ACL)
Tạo ACL mở rộng
Trang 24Danh sách kiểm tra truy cập (ACL)
Tạo ACL mở rộng
Trang 25Danh sách kiểm tra truy cập (ACL)
Tạo ACL mở rộng
Trang 26Danh sách kiểm tra truy cập (ACL)
Tạo ACL mở rộng
Trang 27192.168.0.6 255.255.255.252
192.168.0.33 255.255.255.240
192.168.0.34 255.255.255.240
192.168.0.18
255.255.255.248
192.168.0.9 255.255.255.252
192.168.0.10 255.255.255.252
Trang 28Danh sách kiểm tra truy cập (ACL)
Tạo ACL đặt tên
Trang 29Danh sách kiểm tra truy cập (ACL)
Tạo ACL đặt tên
Trang 30Danh sách kiểm tra truy cập (ACL)
Tạo ACL đặt tên
Trang 31Danh sách kiểm tra truy cập (ACL)
Kiểm tra ACL
Trang 32Danh sách kiểm tra truy cập (ACL)
Kiểm tra ACL
Trang 33Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
Trang 34ip any any
Trang 35Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
Trang 36Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
Trang 37Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
Trang 38Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL
Source 10.0.0.0/8
Destination 172.16.0.0/16
Trang 39Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL
Trang 40Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL