Access control list trên Switch
Khi nhắc đến Access Control List, bạn hay cấu hình trên Router, ASA và các thiết bị bảo mật khác. Hôm nay tôi xin giới thiệu các bạn ví dụ về ACL trên thiết bị Switch, thật linh hoạt và tiện dụng.
Gồm 3 Vlan: (1,2,3) ip và các thông tin như hình trên
Xem bài viết Access Control List tại đây
Yêu cầu:
1. Bạn cần cấu hình để các VLAN thông nhau (xem bài viết VLAN)
2. Sau khi ta đã cấu hình xong câu 1. Ta cần cấm các PC ở 2 vlan (tương ứng 2 tòa nhà) truy xuất Web site trên ServerO), còn các giao thông khác hoạt động bình thường
++++Các bước cấu hình:
1. Định nghĩa ACL (sau khi show ta thấy)
access-list 120 deny tcp 172.16.2.0 0.0.0.255 host 192.168.1.2 eq www
access-list 120 deny tcp 172.16.3.0 0.0.0.255 host 192.168.1.2 eq www
access-list 120 permit ip any any
2. Áp dụng lên VLAN (thay cho cổng như trong Router)
Switch(config)#int VLAN 1
Switch(config-if)#Ip access-group 120 out
3. Kiểm tra kết quả
Ping thành công
và duyệt web không thành công
File cấu hình trên Packet tracert
Lượt xem (5585)
Để lại bình luận: