Hướng Dẫn Cấu Hình Access-list (ACLs) Trên Thiết Bị Cisco

Trang chủ » Bằng Cisco » Hướng Dẫn Cấu Hình Access-list (ACLs) Trên Thiết Bị Cisco

Có thể bạn quan tâm

108/1/6 Biệt Thự Làng Hoa, đường số 10, Gò Vấp, HCMC. 0983 111 050 Logo thiết bị mạng Cisco
  • Cisco Switches
    • Cisco Catalyst 1200 Series
    • Cisco Catalyst 1300 Series
    • Switch Cisco Catalyst 1000
    • Switch Cisco Catalyst 9200L
    • Cisco Catalyst 3850 9300
    • Cisco Switch Catalyst 4500
    • Cisco Catalyst 9400, 9500
    • Cisco Switch Catalyst 3750
    • Cisco Switch Catalyst 3560
    • Cisco Nexus 3000 Series
    • Cisco Switch Catalyst 2960
    • Cisco Nexus 5000 Series
    • Cisco Switch Catalyst 2960L
    • Cisco Switch Catalyst 3650
    • Switch mạng CISCO
    • Module quang Cisco
    • Module quang Cablexa
  • Cisco Router
    • Router Cisco ASR 1000
    • Cisco Router 1900 Series
    • Cisco Router 2900 Series
    • Cisco Router 3900 Series
    • Cisco Router 4000 Series
    • Cisco Router 4400 Series
    • Cisco Router 7200 Series
    • Cisco Router 7600 Series
  • Cisco Security
    • Cisco Firewalls Security
    • Cisco ASA 5500 Series
    • Email and Web Security
    • Cisco ASA 5500 Licenses
    • Cisco Security Manager
    • Tủ Rack - Tủ mạng sever
    • Dây cáp quang SM MM
    • Phụ kiện mạng cáp đồng
  • Cisco IP Phones VOIP
    • Cisco 7800 IP phone
    • Cisco 7900 IP Phone
    • Unified IP Phone 6900
    • Unified IP Phone 8900
    • Unified IP Phone 9900
    • Unified IP Phone 8800
    • Cisco IP Phone License
    • Cisco IP Phone Accessories
  • Cisco Wireless
    • Cisco Wireless AP
    • Cisco Modules & Cards
    • Cisco Optical Modules
    • Cisco SMB Products
    • Cisco Business Switch
  • Tin tức giải pháp
    • Tin tức công nghệ
    • Giải pháp mạng
    • Tư vấn khảo sát
    • Câu hỏi thường gặp
    • Hướng dẫn sử dụng
  • Download
  • Liên hệ
  • 0983 111 050
  • Trang chủ
  • Tin tức giải pháp
  • Giải pháp mạng

Hướng dẫn nằm trong tutorial các bài hướng dẫn cấu hình thiết bị chuyển mạch switch cisco mà chúng tôi gửi tới khách hàng. Hướng dẫn cấu hình Access-list dành cho dân kỹ thuật hoặc người quản trị hệ thống mạng, chúc các bạn thành công.

Đầu tiên, có thể hiểu Access-list là một danh sách các câu lệnh được áp dụng vào các cổng interface của router hay switch cisco. Danh sách này giúp chỉ cho chúng ta thấy router hay switch sẽ biết được loại packet nào được chấp nhận hay loại bỏ. Việc chấp nhân hay loại bỏ có thể dựa vào các yếu tố như: địa chỉ nguồn, địa chỉ đích hoặc chỉ số cổng (port).

Phân loại Access-list và cách cấu hình chúng

1. Standard IP Access-list (Standard ACLs)

Đây là dòng access list chỉ lọc dữ liệu dựa vào địa chỉ IP nguồn, giá trị range của dòng này từ 1-99. Nên được áp dụng với cổng đích gần nhất, có 2 bước để cấu hình và tạo ACLs Standard: Bước 1: Đầu tiên cần phải định nghĩa lại danh sách các ACLs để tiền hành đặt vào interface (config)#access-list [#number] [permit | deny] [wildcard mask] [log] Hoặc là : (config)#access-list [#number] [permit | deny] [host | any] Bước 2: Tiến hành đặt danh sách ACLs vào interface trên Router-Switch mà mục đích ta muốn chặn gói tin ngay tại điểm đó (config)#interface [interface-number](config-if)#ip access-group [#number] [in | out] Ví dụ demo: (config)#access-list 1 deny 172.16.0.0 0.0.255.255(config)#access-list 1 permit any(config)#interface fastethernet 0/0(config-if)#ip access-group 1 in

2. Extended IP Access - List

Đây là loại ACLs lọc dữ liệu dựa vào địa chỉ IP nguồn, đích, giao thức TCP số cổng HTTP....và các thông số windcard mask. Chỉ số range của loại ACLS nào từ khoảng 100-199, nên áp dụng cài đặt với cổng gần nguồn nhất. Chúng ta sẽ có 2 bước để cấu hình Extended IP ACLs Bước 1: Tạo ACLs trong chế độ cấu hình config router(config)#access-list [#number] [permit | deny] [protocol] [wildcard mask] [source port] [destination address] [wildcard mask] [destination port] [log] Bước 2: Áp dụng ALCs cho từng cổng theo yêu cầu ở chế độ cấu hình config-if (config)#interface [interface-number](config-if)#ip access-group [#number] [in | out] Một số chú ý trong quá trình này: - Chế độ mặc định của tất cả các ACLs là Deny All, vậy nn trong tất cả các ACLs chúng ta tối thiểu phải có 1 lệnh permit. Và nếu trong ACLs cso cả lệnh permit và deny thì nên ưu tiên các dòng lệnh permit bên trên. - Về hướng của ACLS khi được áp dụng vào cổng thì có thể nhớ một cách đơn giản là: In là từ host còn Out là tới host hoặc In là vào trong Router còn Out và đi khỏi Router. - Với trường hợp xuất hiện In router thì nên kiểm tra kỹ goi tin trước khi đưa nó tới bảng xử lý, đối với Out router thì kiểm tra nó sau khi vào bảng xử lý - Thông tin wildcard mask sẽ được tính bằng công thức wildcark mask=255.255.255.255-subnet mask- Địa chỉ 0.0.0.0 255.255.255.255=any- Địa chỉ IP 0.0.0.0 = host ip_address (chỉ định cho từng host 1) Ví dụ demo: (config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp(config)#access-list 101 permit any any(config)#interface fastethernet 0/0(config-if)#ip access-group 101 out

3. Cấu hình tên access-list (named ACLs) thay cho các số hiệu

(config)#ip access-list extended tgm-access (tên của access-list)(config-ext-nacl)#permit tcp any host 192.168.1.3 eq telnet(config)#interface fastethernet 0/0(config-if)#ip access-group tgm-access out

4. Permit hoặc Deny Telnet sử dụng Standard Acl

(config)#access-list 2 permit 172.16.0.0 0.0.255.255(config)#access-list 2 deny any(config)#line vty 0 4(config-line)#password cisco(config-line)#login(config-line)#ip access-class 2 in

5. Kiểm tra và xoá Access-list (ACLs)

- Hiển thị tất cả ACLs đang sử dụng (config)#show running-config - Xem ACLs hoạt động trên interface nào đó (config)#show interface [#number] - Xem việc đặt và hướng đi của ip ACLs (config)#show ip interfaces [#number] - Xem những câu lệnh ACLs (config)#show access-list [#number]

- Hiển thị tất cả ip ACLs

#show ip access-list - Hiển thị ip ACL 101 #show ip access-list 101 - Xóa bộ đếm (to clear the counters use) (config)#show access-list [#number](config)#clear access-list counter [#number] - Xóa Access list (config)#no ip access-list [standard-extended][#number](config)#interface [interface-number](config-if)#no access-list [#number] [permit deny] [wildcard mask]

6. Một số port thông dụng

——————————————————————–Port Number ——-TCP port names —-UDP port names——————————————————————–6 ———————-TCP————————————–21———————-FTP————————————–23 ———————TELNET——————————–25 ———————SMTP————————————53———————————————-DNS————-69 ———————————————TFTP————-80 ———————WWW———————————–161 ——————————————–SNMP———–520 ——————————————–RIP———— Trên đây là bài viết hướng dẫn và chia sẻ tới khách hàng 2 dạng Access list phổ biến trên Router -Switch Cisco và cách cầu hình chúng. Khách hàng cần tham khảo kỹ bài viết trước khi tiến hành cấu hình Access-lisst để đạt hiệu quả cao nhất mà không bị lỗi. Xin cám ơn! Các tin khác
  • Switch Cisco Catalyst 1300 series làn gió mới cho hệ thống mạng chuyên nghiệp
  • Tăng tốc trong lớp truy cập với các mẫu thiết bị chuyển mạch Cisco Catalyst 9300
  • Tại sao Cisco Catalyst 9200 Series luôn là sự chọn lựa số 1?
  • Cisco IOS XE mang đến điều kỳ diệu cho kỹ thuật số
  • Hướng dẫn cài đặt phần cứng thiết bị chuyển mạch Catalyst C9300 Series
  • Switch Cisco 3850 - Giải pháp hoàn hảo cho doanh nghiệp năm 2019
  • Tìm hiểu sản phẩm Switch Cisco WS-C2960X-48TS-L
  • Giới thiệu sơ bộ về Switch Cisco Catalyst 3650
  • Giải pháp bảo mật hội tụ của Cisco
  • Tìm hiểu về Switch Cisco WS-C2960-48PST-L
Phân phối Cisco chính hãng tại Việt Nam Thông tin liên hệ Hồ Chí Minh: 028.62959919 Máy bàn Hà Nội: 024.22255666 Số di động tư vấn: 0983 111 050 Email: info@thietbimangcisco.vn 05 Cam kết của Hợp Nhất Group

➊ Sản phẩm Cisco chính hãng không?

✓ Trả lời: Tất cả các sản phẩm Cisco Hợp Nhất bán ra là hàng chính hãng có đầy đủ giấy tờ nhập khẩu, chứng nhận chất lượng sản phẩm CO,CQ chính hãng (bill of lading, invoice, packing list, tờ khai Hải Quan)

➋ Giá bán Cisco có cạnh tranh không?

✓ Trả lời: Luôn đi tiên phong đã khẳng định được tên tuổi và thị phần của mình bằng việc chiếm thị phần lớn nhất, với lượng khách hàng lên tới hơn 2 triệu. Hợp Nhất sở hữu quy trình vận hành, quản lý giao nhận, quản lý kho và quy trình thanh toán an toàn tiện lợi mang đến sự hài lòng cho các khách hàng.

➌ Mua Cisco có giao hàng toàn quốc không?

✓ Trả lời: Khách hàng của Hợp Nhất đa dạng, thuộc nhiều lĩnh vực khác nhau và có hoạt động trên khắp lãnh thổ Việt Nam, từ các công ty trong nước, các tập đoàn đa quốc gia hoạt động tại Việt Nam, đến các tổ chức trực thuộc nhà nước.

➍ Hỗ trợ kỹ thuật Cisco chuyên nghiệp không?

✓ Trả lời: Phòng kỹ thuật Hợp Nhất những con người tận tình hỗ trợ khách hàng 24/7 mọi lúc.... dạy học tennis

Từ khóa » Bằng Cisco