Access control list trên Switch

Access control list trên Switch

Khi nhắc đến Access Control List, bạn hay cấu hình trên Router, ASA và các thiết bị bảo mật khác. Hôm nay tôi xin giới thiệu các bạn ví dụ về ACL trên thiết bị Switch, thật linh hoạt và tiện dụng.

Cho mô hình như sau: 

Gồm 3 Vlan: (1,2,3) ip và các thông tin như hình trên

Xem bài viết Access Control List tại đây 

Yêu cầu:

1. Bạn cần cấu hình để các VLAN thông nhau (xem bài viết VLAN)

2. Sau khi ta đã cấu hình xong câu 1. Ta cần cấm các PC ở 2 vlan (tương ứng 2 tòa nhà) truy xuất Web site trên ServerO), còn các giao thông khác hoạt động bình thường

++++Các bước cấu hình:

1. Định nghĩa ACL (sau khi show ta thấy)

access-list 120 deny tcp 172.16.2.0 0.0.0.255 host 192.168.1.2 eq www
access-list 120 deny tcp 172.16.3.0 0.0.0.255 host 192.168.1.2 eq www
access-list 120 permit ip any any

2. Áp dụng lên VLAN (thay cho cổng như trong Router)

Switch(config)#int VLAN 1

Switch(config-if)#Ip access-group 120 out

3. Kiểm tra kết quả

Ping thành công

và duyệt web không thành công

File cấu hình trên Packet tracert

Lượt xem (5585)

Bài viết liên quan:

Access control list on Switch Access Control List là gì, phân loại ACL Cấu hình Telnet trên Switch cisco Vlan trên switch Cisco Cơ chế hoạt động của Access Control List và Wildcard Mask Port Security trên Switch Operating principles Access Control List, classification ACL Đặt IP cho cổng của Switch