Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

VLAN Access List (VACL)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • VLAN Access List (VACL)

    VLAN ACL (VACL) là một dịch vụ cho phép tạo và quản lý danh sách truy cấp dựa vào địa chỉ MAC, IP. Bạn có thể cấu hình VACLs để kiểm tra các gói tin lưu thông trong nội bộ một VLAN, hoặc giữa các VLAN với nhau. VACLs thì không quản lí truy cấp theo hướng (in, out).

    VACLs dùng Access Map để chứa danh sách tuần tự một hoặc nhiều mẫu tin (entry) về việc quản lí truy cấp. Mỗi mẫu tin trong bản đồ truy cấp mô tả việc kiểm tra gói tin dựa vào IP hoặc MAC để áp cho một hành động nào đó đối với những gói tin. Các mẫu tin đều được đánh số thứ tự nên ta có thể cấu hình ưu tiên cho các mẫu tin phù hợp với một yêu cầu nào đó.

    Khi các gói tin đi qua thiết bị sẽ được kiểm tra thông qua VACL dựa vào bản đồ truy cấp đã được cấu hình mà thiết bị sẽ quyết định có chuyển tiếp gói tin đi hay không. Những mẫu tin trong VLAN Access Map cung cấp các hành động đối với:

    + Forward: Hành động này sẽ cho phép gói tin được chuyển qua SW

    + Redirect: Gói tin sẽ được chuyển hướng sang 1 hoặc nhiều giao diện được chỉ định

    + Drop: Với một gói tin vi phạm thì hành động này cho phép hủy gói tin ngay lập tức và chúng ta có thể lưu trạng thái (logs) về việc hủy các gói tin này.

    Cách cấu hình VACLs:

    + Tạo Vlan Access Map

    Code:
    [I]Switch(config)#vlan[/I]
    
    [I]access-map {map-name}{sequence-number}[/I]
    + Đưa ACL vào

    Code:
    [I]Switch(config-access-map)#match[/I]
    
    [I]{ip|ipv6|mac} address {ip-accesslist}[/I]
    + Định nghĩa các hành động cho gói tin

    Code:
    [I]Switch(config-access-map)#action[/I]
    
    [I]{forward|drop|redirect}[/I]
    + Áp dụng lên các Vlan

    Code:
    [I]Switch(config)#vlan filter[/I]
    
    [I]{map-name} vlan-list {list}[/I]
    + Gỡ bỏ cấu hình
    Code:
    [I]Switch(config)#no vlan access-map[/I]
    
    [I]{map-name} {sequence-number}[/I]
    Các lệnh kiểm tra cấu hình
    Code:
    [I]Switch#show running-config aclmrg[/I] -> hiển thị ACL được cấu hình
    
    [I]Switch#show vlan filter[/I] -> hiển thị thông tin VACLs áp dụng cho vlan
    
    [I]Switch#show vlan access-map[/I] -> hiển thị các entry trong access-map
    Phan Trung Tín
    Email: phantrungtin@vnpro.org
    .
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (028) 35124257 (028) 36222234
    Fax: (028) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Facebook: http://facebook.com/VnPro
    Zalo: https://zalo.me/1005309060549762169
    ​​​​​​
Working...
X