• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

cho hỏi về advance acl

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    cho hỏi về advance acl



    cấm tất cả các mạng telnet tới r1 trừ mạng 10.0.0.0
    chỉ cho phép máy 20.0.0.2 truy cập tới webserver!
    hixhix
    help me!
    Tags: None
  • #2
    Yêu cầu 1 :

    R1(config)#acc-list 1 permit 10.0.0.0
    R1(config)#acc-list 1 deny any
    R1(config)#line vty 0 4
    R1(config-line)#acc-class 1 in

    Yêu cầu 2:

    R1(config)#acc-list 100 permit tcp host 20.0.0.2 host "IP web server" eq 80
    R1(config)#acc-list 100 deny ip any any
    R1(config-if)#ip acc-group 100 in
    Trịnh Anh Luân
    - Email : trinhanhluan@vnpro.org
    - Search my site
    - Search VNPRO.ORG

Trung Tâm Tin Học VnPro
Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
Network channel: http://www.dancisco.com
  • Chuyên đào tạo quản trị mạng và hạ tầng Internet
  • Phát hành sách chuyên môn
  • Tư vấn và tuyển dụng nhân sự IT
  • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Blog: http://www.vnpro.org/blog
Wifi forum: http://www.wifipro.org

Comment

  • #3
    1>
    cho e hỏi!
    mình áp 2 cái lệnh này có ảnh hưởng gì không nhì?
    thế e muốn dùng extended acl thôi :
    access-list 100 permit tcp 10.0.0.0 0.255.255.255 any eq telnet
    access-list 100 permit tcp host 20.0.0.2 any eq 3389
    access-list 100 permit ip any any
    access-list 100 deny tcp any any eq telnet
    access-list 100 deny tcp any any eq 3389

    int s0/0
    ip access-group 100 in
    int f1/0
    ip access-group 100 in
    như thế này có đúng không nhỉ?


    2>
    standand acl chỉ cấm ping thôi
    extended acl cho phép,cấm packet đi với giao thức tcp,udp.. port..?
    còn gì nữa nhỉ sư khác biệt ấy bác!

    Comment

    • #4
      1>
      accesslist extented của bạn theo mình là vô nghĩa, mình sẽ viết như thế này

      Code:
      access-list 100 permit TCP 10.0.0.0 0.255.255.255 any eq telnet
access-list 100 permit TCP 20.0.0.2 0.0.0.0 any  eq 3389
access-list 100 deny any any
      Code:
      int f0/0 
ip access-group 100 in
      2> access list standard chỉ kiểm tra ip source thôi, không hỗ trợ protocol nên yêu cầu bạn đưa ra là không thỏa đáng

      không biết có sai sót gì không nữa :111:

      Comment

        • Previous template Next
        Working...
        X