Bài giảng môn Thiết bị mạng: Chương 7 - ThS. Nguyễn Nhật Quang

Bài giảng môn "Thiết bị mạng - Chương 7: Access control list (danh sách kiểm tra truy cập)" do ThS. Nguyễn Nhật Quang biên soạn giới thiệu tới người học các kiến thức về danh sách kiểm tra truy cập, tạo ACL cơ bản, một số nguyên tắc cơ bản khi tạo ACL, từ khóa Any và Host, kiểm tra ACL, xử lý sự cố của ACL,... Mời các bạn cùng tham khảo nội dung chi tiết.

nhasinhaoanh_06

CHƯƠNG 7

381

Danh sách kiểm tra truy cập (ACL) Giới thiệu

382

Danh sách kiểm tra truy cập (ACL) Giới thiệu

(cid:132) ACL là một danh sách các điều kiện được áp dụng cho lưu lượng đi qua một cổng của router. Danh sách này cho biết loại gói nào được chấp nhận hay bị từ chối. (cid:132) ACL được sử dụng để quản lý lưu lượng mạng và bảo vệ truy cập ra hoặc vào hệ thống mạng.

(cid:132) ACL kiểm tra các gói dựa vào địa chỉ

nguồn và đích, giao thức, số port, hướng di chuyển của gói để quyết định chuyển gói đi hay hủy bỏ gói.

383

Danh sách kiểm tra truy cập (ACL) Giới thiệu

384

Danh sách kiểm tra truy cập (ACL) Giới thiệu

385

Danh sách kiểm tra truy cập (ACL) Công dụng của ACL

(cid:132) Giới hạn lưu lượng mạng để tăng hiệu

suất hoạt động của mạng. (cid:132) Ví dụ cấm lưu lượng truyền Video.

(cid:132) Kiểm tra dòng lưu lượng, quyết định cho phép hoặc cấm loại lưu lượng nào được đi qua. (cid:132) Ví dụ lưu lượng email, telnet.

(cid:132) Bảo vệ truy cập.

(cid:132) Chỉ cho phép user truy cập vào một loại tập tin nào đó, vào vùng mạng nào đó trong hệ thống.

386

Danh sách kiểm tra truy cập (ACL) Hoạt động của ACL

387

Danh sách kiểm tra truy cập (ACL) Phân loại

(cid:137) ACL cơ bản (1-99): thực hiện kiểm tra địa chỉ IP nguồn của gói

dữ liệu.

(cid:137) ACL mở rộng (100-199): kiểm tra địa chỉ nguồn và đích của gói

dữ liệu, kiểm tra giao thức lẫn số port.

(cid:137) ACL đặt tên (Name): từ phiên bản Cisco IOS 11.2 trở đi, cho

phép tạo ACL cơ bản và mở rộng theo tên thay vì theo số.

388

Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản

(cid:137) Cú pháp lệnh:

Router(config)#access-list access-list-number {deny | permit} source [source-wildcard] ………………..

Router(config-if)#{protocol} access-group access-list-number {in | out}

(cid:137) Hủy một ACL: Router(config)#no access-list access-list-number

389

Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản

390

Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản

391

Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản

392

Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản

393

Danh sách kiểm tra truy cập (ACL) Một số nguyên tắc cơ bản khi tạo ACL

(cid:132) Một ACL cho một giao thức trên một

chiều của một cổng.

(cid:132) ACL cơ bản nên đặt ở vị trí gần mạng

đích nhất.

(cid:132) ACL mở rộng nên đặt ở vị trí gần mạng

nguồn nhất.

(cid:132) Các câu lệnh trong một ACL sẽ được kiểm tra tuần tự từ trên xuống cho đến khi có một câu lệnh được thoả, nếu không thì gói dữ liệu đó cũng sẽ bị từ chối.

394