Bài ging môn hc:
THIT K H THNG
MNG
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH
KHOA CÔNG NGHỆ THÔNG TIN
Biên son: ThS. Nguyn Văn Thành
Email : nvanthanh@ntt.edu.vn
Phone : 09 1819 3131
S tín ch: 3
Tng s tiết: 60 tiết
(30 LT + 30 TH)
MH – Thiết kế h thng mng
Bài 1: Tng quan v thiết kế mng
Bài 2: Tiêu chun thiết kế mng cc b
Bài 3: Cu hình thiết b mng
Bài 4: Các k thut Layer-2 trong TKM
Bài 5: Các k thut Layer-3 trong TKM
Bài 6: Các k thut Layer-4 trong TKM
Bài 7: ng dng Access-List trong TKM
2
Trung tâm đào to SmartPro
Bài 7: ng dng Access-List vào TKM
1 Tng quan vế Access List
2 Wildcard mask.
3 Standard Access-list
4ng dng Std. ACL trong thiết kế mng
5 Extended Access-list
6ng dng Ext. ACL trong thiết kế mng
3
Tng quan Access Control List (ACL)
Khái nim Access Control List
Access Control List (ACL) là mt danh sách các điu kin truy vn
khi Router tiến hành lc (filter) hoc phân loi (classification) gói
tin.
Router thc hin lc (hay phân loi) khi gói tin đi váo (inbound)
hoc đi ra (outbound) khi mt interface ca Router.
Mc đích s dng ACL
Lc gói tin (Packet filter): Router kim soát các gói tin đi ngang
qua nó bng 1 trong 2 hành động: cho (permit) hoc hy b (drop
/ deny).
Lc gói tin (Packet classification): xác định loi ca gói tin (như:
GRE, NAT, OSPF, EIGRP) để chn phương thc x lý gói tin đó.
Tng quan Access Control List (ACL)
Các loi Access List:
Standard ACL:
Danh sách ch cha địa ch IP làm tiêu chun (criteria) so khp vi
Source IP ca gói tin.
Extended ACL:
Danh sách cha giao thc, Source IP, Source Port, Destination IP,
Destination Port làm tiêu chun (criteria) so sánh.
Mi dòng thông tin trong ACL có hành động: permit hay deny.
Đnh danh cho ACL:
Numbered ACL: s dng con s để định danh cho Access-list.
Standard ACL: dùng s: 1 - 99, hoc: 1300 – 1999
Extended ACL: dùng s: 100199, hoc: 2000 – 2699
Named ACL: s dng “tênđể định danh cho Access-list.