Friday , 21 September 2018
Home » Bài theo kỳ » Access control list trên Switch

Access control list trên Switch

Access control list trên Switch

Khi nhắc đến Access Control List, bạn hay cấu hình trên Router, ASA và các thiết bị bảo mật khác. Hôm nay tôi xin giới thiệu các bạn ví dụ về ACL trên thiết bị Switch, thật linh hoạt và tiện dụng.

Cho mô hình như sau: mohinh accesslist

Gồm 3 Vlan: (1,2,3) ip và các thông tin như hình trên

Xem bài viết Access Control List tại đây 

Yêu cầu:

1. Bạn cần cấu hình để các VLAN thông nhau (xem bài viết VLAN)

2. Sau khi ta đã cấu hình xong câu 1. Ta cần cấm các PC ở 2 vlan (tương ứng 2 tòa nhà) truy xuất Web site trên ServerO), còn các giao thông khác hoạt động bình thường

++++Các bước cấu hình:

1. Định nghĩa ACL (sau khi show ta thấy)

access-list 120 deny tcp 172.16.2.0 0.0.0.255 host 192.168.1.2 eq www
access-list 120 deny tcp 172.16.3.0 0.0.0.255 host 192.168.1.2 eq www
access-list 120 permit ip any any

2. Áp dụng lên VLAN (thay cho cổng như trong Router)

Switch(config)#int VLAN 1

Switch(config-if)#Ip access-group 120 out

config-acl

3. Kiểm tra kết quả

ping

Ping thành công

và duyệt web không thành công

web

 

 

show-ip-acl

File cấu hình trên Packet tracert

Lượt xem (1842)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Năm 2017: Người dùng Việt Nam thiệt hại 12.300 tỉ đồng vì virus máy tính

(NLĐO) – Năm 2017, thiệt hại do virus máy tính gây ra đối với người …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *