Student có được đi internet ko bạn?

mình giúp bạn acl tại brand1 còn brand2 tương tự. acl được apply theo chiều in tại cổng f0/0 của HQ

ban co the noi ro hon ko?

Chào bạn,

Bạn có thể viết ACL áp trên chiều in f0/0 trên HQ như sau:

#access-list 100 deny ip 172.16.0.0 0.0.3.255 172.18.4.0 0.0.1.255
#access-list 100 deny ip 172.16.0.0 0.0.3.255 172.18.7.0 0.0.0.127
#access-list 100 deny ip 172.16.0.0 0.0.3.255 172.18.7.128 0.0.0.31
#access-list 100 deny ip 172.16.4.0 0.0.1.255 172.18.0.0 0.0.3.255
#access-list 100 deny ip 172.16.4.0 0.0.1.255 172.18.7.0 0.0.0.127
#access-list 100 deny ip 172.16.4.0 0.0.1.255 172.18.7.128 0.0.0.31
#access-list 100 permit ip any any

và viết ACL áp chiều in trên interface f0/1

#access-list 101 deny ip 172.18.0.0 0.0.3.255 172.16.4.0 0.0.1.255
#access-list 101 deny ip 172.18.0.0 0.0.3.255 172.16.7.0 0.0.0.127
#access-list 101 deny ip 172.18.0.0 0.0.3.255 172.16.7.128 0.0.0.31
#access-list 101 deny ip 172.18.4.0 0.0.1.255 172.16.0.0 0.0.3.255
#access-list 101 deny ip 172.18.4.0 0.0.1.255 172.16.7.0 0.0.0.127
#access-list 101 deny ip 172.18.4.0 0.0.1.255 172.16.7.128 0.0.0.31
#access-list 101 permit ip any any

Mọi người ai có thể giải thích rõ giúp về option "Extendable" trong NAT giúp em. Em đang mờ hồ về cái này, theo thầy em giải thích thì giúp ta cấu hình cho 1 IP Private có thể NAT ra bên ngoài theo 2 IP Public khác nhau, và có thể làm cho máy bên ngoài có thể truy cập vào 1 máy có IP Private bên trong thông qua cấu hình NAT theo "Extenable". Vậy nó hoạt động thế nào? Mong mọi người đưa ví dụ cụ thể giúp em. Thanks mọi người