• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

access-list cho 3 ngo ra , cac pro giup minh voi

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    access-list cho 3 ngo ra , cac pro giup minh voi

    có 1 mạng nat chia làm 3 vùng:
    + 10.1.60.2 - 10.1.60.64 chỉ qua cổng s0/0 của router 2 ( kô cho phép qua 2 cổng còn lại )
    + 10.1.60.65 - 10.1.60.128 chỉ qua cổng s0/1 của router 2 ( kô cho phép qua 2 cổng còn lại )
    + 10.1.60.129 - 10.1.60.192 chỉ qua cổng s0/2 của router 2 ( kô cho phép qua 2 cổng còn lại )

    Mình đã đính kèm file mô hình và 2 file note cấu hình của mình, mong các pro xem dùm [-o<
    Attached Files
    Tags: None
  • #2
    Mình nghĩ sao lại phải phức tạp vậy nhỉ, làm 3 cái access-list tương ứng 3 pool rồi làm 3 cái Nat inside source tương ứng qua 3 cổng là được rồi mà

    Comment

    • #3
      Theo mình bạn có thể config thế này trên R2:
      Config route giữa các Interface (F0/0 đến Serials) dùng RIP2 or EIGRP để mạng hoạt động thông suốt, sau đó config security. Dùng standard ACL trên các Serial Int

      Access-list 10 permit 10.1.60.0 0.0.0.63
      Access-list 10 deny any
      Int S0/0
      access-group 10 out

      Access-list 20 permit 10.1.60.65 0.0.0.63
      Access-list 20 deny any
      Int S0/1
      access-group 20 out

      Access-list 30 permit 10.1.129.0 0.0.0.63
      Access-list 30 deny any
      Int S0/2
      access-group 30 out

      Bạn thử xem rồi báo kết quả.
      Ho Tuan Manh
      tuan_manh2001@yahoo.com

      Comment

      Previous template Next
      Working...
      X