intTypePromotion=1

Tài liệu hướng dẫn thực hành CCNA: Bài 20 - Standar Access List

Chia sẻ: Đinh Gấu | Ngày: | Loại File: PDF | Số trang:0

0
61
lượt xem
7
download

Tài liệu hướng dẫn thực hành CCNA: Bài 20 - Standar Access List

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ngày nay cùng với sự tiến bộ của khoa học và công nghệ, network là một giải pháp được lựa chọn hàng đầu cho việc truyền tải dữ liệu, và vì vậy bảo mật trong network là một vấn đề đang được quan tâm. Một trong những công cụ rất quan trọng trong Cisco Router được dung trong lĩnh vực security là Access List. Mời các bạn cùng tham khảo "Tài liệu hướng dẫn thực hành CCNA: Bài 20 - Standar Access List" để nắm bắt được nội dung chi tiết.

Chủ đề:
Lưu

Nội dung Text: Tài liệu hướng dẫn thực hành CCNA: Bài 20 - Standar Access List

  1. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com B ÀI 20: STANDAR ACCESS LIST 1. Giới thiệu: -Ngày nay cùng với sự tiến bộ của khoa học và công nghệ, Network là một giải pháp được lựa chọn hàng đầu cho việc truyền tải dữ liệu,và vì vậy bảo mật trong network là một vấn đề đang được quan tâm. Một trong những công cụ rất quan trọng trong Cisco Router được dùng trong lĩnh vực security là Access List. Đây là một tính năng giúp bạn có thể cấu hình trực tiếp trên Router để tạo ra một danh sách các địa chỉ mà bạn có thể cho phép hay ngăn cản việc truy cập vào một địa chỉ nào đó. -Access List có 2 loại là Standard Access List và Extended Access List. -Standard Access List: đậy là loại danh sách truy cập mà khi cho phép hay ngăn cản việc truy cập,Router chỉ kiểm tra một yếu tố duy nhất là địa chỉ nguồn(Source Address) -Extended Access List: đây là loại danh sách truy cập mở rộng hơn so với loại Stanhdar,các yếu tố về địa chỉ nguồn, địa chỉ đích,giao thức,port..sẽ được kiểm tra trước khi Router cho phép việc truy nhập hay ngăn cản. 2. Mô tả bài lab và đồ hình : -Bài Lab này giúp bạn thực hiện việc cấu hình Standard Access List cho Cisco Router với mục đích ngăn không cho Router Athena2 trao đổi thông tin với Host. 3. Cấu hình router : Tài liệu hướng dẫn thực hành CCNA 116
  2. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Router Athena1 athena1#show run Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname athena1 ! ip subnet-zero ! process-max-time 200 ! interface Ethernet0 ip address 11.0.0.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Router Athena2 athena2#show run Building configuration... Current configuration: ! version 12.1 Tài liệu hướng dẫn thực hành CCNA 117
  3. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname athena2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.1.2 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Host: IP Address:11.0.0.2 Subnet mask:255.255.255.0 Gate way:11.0.0.1 -Bạn thực hiện việc định tuyến cho các Router như sau(Dùng giao thức RIP): athena1(config)#router rip athena1(config-router)#net 192.168.1.0 athena1(config-router)#net 11.0.0.0 athena2(config)#router rip athena2(config-router)#net 192.168.1.0 athena2(config-router)#net 10.0.0.0 -Bạn thực hiện kiểm tra quá trình định tuyến: athena2#ping 192.168.1.1 Tài liệu hướng dẫn thực hành CCNA 118
  4. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms athena2#ping 11.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.0.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms athena2#ping 11.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.0.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/40 ms -Sau quá trình định tuyến,kiểm tra chắc chắn rằng mạng đã được thông,bạn thực hiện việc tạo Access List Standar để ngăn không cho Router Athena 2 ping vào Host. -Vì khi lưu thông,gói tin muốn đến được địa chỉ của Host bắt buột phải đi qua Router Athena1. -Bạn thực hiện tạo Access List trên Router Athena 1 như sau: athena1#conf t Enter configuration commands, one per line. End with CNTL/Z. athena1(config)#access-list 1 deny 192.168.1.2 0.0.0.0 //từ chối sự truy nhập của địa chỉ 192.168.1.2// -Lúc này bạn thực hiện lệnh Ping từ Router Athena2 vào Host athena2#ping 11.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.0.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/40 ms -Bạn thấy lệnh Ping thực hiện vẫn thành công, lý do là bạn chưa mở chế độ Access list trên interface serial0 của router athena1 athena2(config)#int s0 athena2(config-if)#ip access-group 1 in //ngăn cản đường vào của serial 0 theo access group 1// athena2#ping 11.0.0.2 Tài liệu hướng dẫn thực hành CCNA 119
  5. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.0.0.2, timeout is 2 seconds: U.U.U Success rate is 0 percent (0/5) -Bạn thực hiện việc đổi địa chỉ của Router Router Athena2 ! interface Serial0 ip address 192.168.15.2 255.255.255.0 line vty 0 4 ! end Router Athena1 ! interface Serial0 ip address 192.168.15.1 255.255.255.0 Bạn thực hiện lại việc định tuyến: athena2(config)#router rip athena2(config-router)#net 192.168.15.0 athena1(config)#router rip athena1(config-router)#net 192.168.15.0 athena1(config-router)#net 11.0.0.0 -Bạn thực hiện lại lệnh Ping athena2#ping 11.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.0.0.2, timeout is 2 seconds: U.U.U Success rate is 0 percent (0/5) -Bạn thấy lệnh Ping vẫn không thành cộng, lý do là khi không tìm thấy địa chỉ source (địa chỉ lạ) trong danh sách Access list, router sẽ mặc định thực hiện Deny any,vì vậy bạn phải thay đổi mặc định này. athena1(config)#access-list 1 permit any -Lúc này bạn thực hiện lại lệnh Ping: athena2#ping 11.0.0.2 Type escape sequence to abort. Tài liệu hướng dẫn thực hành CCNA 120
  6. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Sending 5, 100-byte ICMP Echos to 11.0.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/40 ms -Bạn thấy lệnh Ping đã thành công, đến đây bạn đã cấu hình xong Standard Access List. Tài liệu hướng dẫn thực hành CCNA 121
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2