Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giải thích giùm tại sao ACL không áp dụng trên chính Router đó

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giải thích giùm tại sao ACL không áp dụng trên chính Router đó

    Tôi hiểu lơ tơ mơ là ACLs không áp dụng được trên chính router mà chứa ACLs đó, Các bạn làm ơn giải thích giùm thuộc tính này được không? Chân thành cảm ơn

  • #2
    Theo tôi được biết thì ACL chỉ cỏ thể áp dụng tại các cổng của router, theo chiều in hay out. Nếu như lệnh do bản thân router đó sinh ra thì sẽ không bị test và không bị áp dụng ACL.
    Bạn cỏ thể thử với ACL về ICMP xem sao, chắc chắn là không thể chặn được khi bạn đứng trên router có ACL deny ICMP.
    Đào Ngọc Quỳnh ( Man )
    nick: dnquynhbk
    CCNA, CCDA, CCAI, CCNP, SNRS(CCSP), CCDP, QoS (CCIP), CCIE R&S Written

    Học nữa, học mãi, ... -> CCIE R&S, SP.

    Comment


    • #3
      Cảm ơn bạn,
      Theo tôi hiểu thì chặn hết các cổng thì Router coi như hết đường đi => chặn luôn cả router đó. Liệu như thế có đúng không? Tôi đang lơ tơ mơ quá. Mong các bạn giải thích giùm.

      Comment


      • #4
        ban hoi ro hon duoc ko vay, ban co bit khai niem ve Standard va Extended tren ACLs hay ko? con In va out nua, neu nhu router do noi voi 1 router khac nhieu hon 1 line serial thi moi lien quan den khai niem In va Out.

        Comment


        • #5
          Gói tin sau khi được router xử lý rồi chuyển đến cổng. Nếu áp ACL ở trường hợp này là out. Còn gói tin đến cổng áp ACL rồi mới được router xử lý là in.
          Vậy, nếu cấm ping ở trường hợp out thì router đó vẫn bị cấm như thường.

          Comment


          • #6
            Chào hayhoi

            Bạn phải biết mục đích của ACl là gì rồi chứ?ACL thức tế là áp dụng cho chính router đó,nhưng là để kiểm soát gói tin đi vào hay ra mạng mà nó quản lí.Nghĩa là router là cửa cổng của 1 căn nhà,và tại cửa đó có một chú cẩu ACL bảo vệ.

            Chúc bạn vui vẻ!

            Comment


            • #7
              Cho mình hỏi,nếu mình tạo ra acess-list, nhưng mình ko áp vào bất kì 1 cổng cụ thể nào trên router, vậy ACL đó có tác dụng gì trên Router ko?

              Comment


              • #8
                Originally posted by trongtuan_1109 View Post
                Cho mình hỏi,nếu mình tạo ra acess-list, nhưng mình ko áp vào bất kì 1 cổng cụ thể nào trên router, vậy ACL đó có tác dụng gì trên Router ko?
                chiếm không gian bộ nhớ của router :v
                CCXX*
                skype: tranphong9x3

                Comment


                • #9
                  Originally posted by trongtuan_1109 View Post
                  Cho mình hỏi,nếu mình tạo ra acess-list, nhưng mình ko áp vào bất kì 1 cổng cụ thể nào trên router, vậy ACL đó có tác dụng gì trên Router ko?
                  Bạn không áp vào bất kì một cổng (interface) nào, nhưng bạn có thể sử dụng kết hợp với các tool khác thì nó vẫn có tác dụng. Tùy theo mục đích, yêu cầu sử dụng của bạn.

                  Comment


                  • #10
                    Các bạn cho mình hỏi có trường hợp như thế này nghĩa là gì access-list: permit ip 0.0.0.0 255.255.255.0 any

                    Comment


                    • #11
                      Originally posted by user29808 View Post
                      Các bạn cho mình hỏi có trường hợp như thế này nghĩa là gì access-list: permit ip 0.0.0.0 255.255.255.0 any
                      Đây là standard ACL dùng để cho phép tất cả gói tin xuất phát từ địa chỉ 0.0.0.0 255.255.255.0

                      Comment


                      • #12
                        Theo mình nghĩ thì nó ACL vẫn có thể chặn đc gói tín trên chính router đó theo chiều out của interface.

                        Comment


                        • #13
                          dear all,

                          tôi có trường hợp như sau:
                          1. hiện tại tôi sử dụng ASA 5510, giao diện outside là PPPoE có ip tỉnh từ isp. tôi đã tạo ACL cho icmp , bật tính năng inspect icmp. nhưng không thể ping từ inside ra outside.
                          2. tôi đã giả lập trên GNS3 , gán ip cho outside bình thường ( không biết tạo pppoe trên asa GNS3) , cũng tạo ACL icmp, inspect icmp, ping ra ngoài bình thường.

                          mọi người ai có làm qua cải này cho tôi hỏi, tôi bị vướng ở đâu ?

                          rất cám ơn mọi người.

                          Comment


                          • #14
                            giả sử mô hình: Router<---- >ASA<----> ISP
                            muốn ping từ router ra ISP bạn cần phải sử dụng thêm NAT trên ASA nữa (khi test GNS3 nghĩ là ISP biết route về R1, nhưng thực tế thì ISP sẽ k có route về R1 nên phải sử dụng NAT)
                            CCXX*
                            skype: tranphong9x3

                            Comment

                            Working...
                            X