Announcement

**tranmyphuc** · 10-06-2008, 11:27 AM

Chào !!!
Bãn có thể tạo thêm 2 card adapter nữa. Xem hướng dẫn : http://davedotnet.blogspot.com/2006/...n-windows.html

Cách tạo switch đơn giản nhất là dùng GNS3.
Tải tại : www.gns3.net
Xem hướng dẫn tại : http://vnpro.org/forum/showthread.php?t=16328

Chúc bạn vui !!!

Chúc bạn vui

**diemthuy** · 01-09-2008, 10:06 AM

In or out

Chào thầy, các bạn,

Em có đọc qua bài Standard Access-List có chỗ này em thấy lạ quá:

R2(config)# cổng f0/0
R2(config-if)# ip access-group 1 out

Vì theo hình ban đầu có R1 và R2 và y/c chặn:

Lab này mô tả lọc gói dữ liệu sử dụng standard access-list thực hiện cấm tất cả dữ liệu từ PC2 và các PC trong mạng 200.200.200.0/24 đến tất cả Pc trong mạng 172.16.0.254/16

Nghĩa là chặn luồng từ R1 --> R2. Vậy thì chúng ta apply trên R2 ở chiều IN (Vào) chứ sao là chiều OUT (Ra). Mong thầy giải thích giúp em. Thank-you.

P/S: ý thầy có phải chiều out của int vào Lan??

Bests,

**ducnvtk4** · 03-09-2008, 09:17 PM

Originally posted by admin View Post

Nguồn: Sách CCNA Labpro

LAB 4-1: STANDARD ACCESS-LIST

Mô tả:
– Access–list dùng để giám sát lưu lượng vào hoặc ra trên một cổng. Các điều kiện so sánh dựa vào access-list được định nghĩa trước, có thể đơn giản (standard access list) hay khá phức tạp (extended access list).
– Lab này mô tả lọc gói dữ liệu sử dụng standard access-list thực hiện cấm tất cả dữ liệu từ PC2 và các PC trong mạng 200.200.200.0/24 đến tất cả Pc trong mạng 172.16.0.254/16

Cấu hình:
Router R2:

!
hostname R2
!
interface Loopback0
ip address 162.16.0.1 255.255.0.0
no ip directed-broadcast
!
interface FastEthernet0/0
ip address 172.16.0.254 255.255.0.0
ip access-group 1 out <- lọc các gói đi ra khỏi cổng F0/0 của router
no ip directed-broadcast
!

Anh admin xem lại xem chỗ em bôi xanh có đúng không??
Khi mà mình dùng Access-list(Standard) đặt nó ở gần đích tức là trên Interface f0/0 của Router R2
Vậy khi mà đứng trên Router R2 để chặn các access từ PC2 và mạng 200.200.200.0/24 đến mạng 172.16.0.254/16 thì trên Interface f0/0 của Router R2 phải là (ip access-group 1 in)mới là Ok
Nếu em hiểu sai thì anh admin giải thích lại em với nhé
Thanks anh!!!!!!:)

**DinhAnhTai** · 01-10-2008, 03:48 PM

đứng trên R2 mà chặn PC2 ko cho truy cập đến mạng 172.16.0.254/16 theo như mô hình thì phải IN chứ, các pro có nhầm tí ko vậy.

**JML** · 02-03-2009, 10:57 AM

Nếu Apply access-list trên cổng S0 của R2 thì mới là ip access group 1 in . nếu nói sai mong được chỉ giáo :)

**beo** · 22-03-2009, 01:14 AM

Mấy bác cho em hỏi: Sao chẳng thấy cái file .net đâu hết vậy?

**hannguyendang** · 06-11-2010, 03:57 PM

standard access list

bài này em không thấy ảnh hiển thị nên em đọc khó hiểu quá
các anh upload ảnh lại được ko?
Thank nha

**netvn** · 16-11-2010, 11:05 AM

Nhờ các anh xem giúp sao hinh topo ko nhìn được nhỉ.

**phamminhtuan** · 17-11-2010, 04:52 PM

Chào bạn,

Hình đã được add lại.

Chúc bạn học tốt.

Announcement

Lab 4-1: Standard Access-List (with file .net)

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment