Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Em đang làm về ACL !

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Em đang làm về ACL !

    em đang làm về ACL, nhờ các anh chị đi trước chỉ giùm ít kinh nghiệm xương máu . Ví như cách thức hoạt động, cơ chế ....thankssss.
    pichini2003@yahoo.com
    Tags: None
  • #2
    Hi Kenken,

    Để tránh bàn lại ACL, kenken nên tìm lại thảo luận trong 4rum. Nếu có gì chưa rõ(cụ thể ra) thì tiếp tục đưa lên.

    Thân,
    Trung tâm tin học VnPro
    Cisco Authorised Training
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 5124257-5125314
    Fax: (08) 5124314
    http://vnpro.vn
    support forum: http://vnpro.org

    Comment

    • #3
      Acl!

      vô đây xem thử roài cái gì chưa rõ hỏi típ http://vnpro.org/forum/showthread.php?t=1529 :p
      Ngô Đào Anh Trí, CCVP in progress.
      Email: ngodaoanhtri@wimaxpro.org

      Comment

      • #4
        Tóm tắt các luật của ACL


        Cisco IOS xử lý các hàng trong Access Control Entries (ACEs) của một ACL một cách tuần tự. Sau đó router sẽ cho phép hoặc từ chốI một gói tin dựa trên ACE đầu tiên so trùng vớI gói tin đó trong ACL.

        Đối vớI một hàng riêng lẻ ACE, tất cả các giá trị được cấu hình phải đúng thì hàng ACE đó của ACL mớI được xem là so trùng. Bảng dướI đây liệt kê vài ví dụ của ACL dùng tên cùng vớI các ý nghĩa của nó.

        Phát biểu của ACL
        deny ip any host 10.1.1.1
        Mục đích của ACL: Từ chối bất kỳ gói tin từ bất kỳ địa chỉ nguồn nào và địa chỉ đích IP 10.1.1.1.


        Phát biểu của ACL
        deny tcp any gt 1023 host 10.1.1.1 eq 23
        Mục đích của ACL: Các gói tin IP có TCP header vớI bất kỳ nguồn IP nào, vớI địa chỉ nguồn lớn hơn 1023 và có địa chỉ đích 10.1.1.1 vớI địa chỉ port đích là 23.

        Phát biểu ACL:
        deny tcp any host 10.1.1.1 eq 23

        Mục đích: Cũng tương tự như ví dụ trước đó, ngoạI trừ là cổng nguồn là cổng bao nhiêu cũng được, vì thông số này không được chỉ ra.

        Phát biểu ACL:
        deny tcp any host 10.1.1.1 eq telnet
        Mục đích: Cũng cùng kết quả như ví dụ trước, nhưng lệnh này dùng từ khóa telnet thay cho số port.

        Phát biểu ACL:
        deny udp 1.0.0.0 0.255.255.255 lt 1023 any
        Mục đích: Một gói tin có địa chỉ nguồn trong dãy mạng 1.0.0.0/8 dùng UDP như là cổng nguồn, cổng này nhỏ hơn 1023 với bất kỳ địa chỉ đích nào.
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment

        • #5
          khi làm access list có 2 điều cần nhớ:
          1. access list sẽ thi hành 1 trong 2 công việc: permit (cho phép) hay deny (ngăn cấm) dựa vào điều kiện test (liên quan đến wildcard mask => yêu cầu bạn phải hiểu rõ wildcard mask), khi thỏa điều kiện test thì nó mới thực thi công việc (permit hay deny), nếu không thỏa điều kiện thì nó dò xuống dòng (entry) tiếp theo với điều kiện tiếp theo (theo list từ trên xuống dưới)
          2. một access list luôn tồn tại dòng deny any ở cuối list (dù mình không type vào)

          Comment

          Previous template Next
          Working...
          X