View Full Version : Commented IP Access List Entries!
themask
23-10-2003, 06:12 PM
File đính kèm là tài liệu hướng dẫn cách chú thích khi cấu hình Access list.
Chúc vui vẻ,
Xin dịch để mọi người tiện theo dõi:
VIẾT CHÚ THÍCH CHO CÁC MỤC TRONG IP ACCESS-LIST
Cách chú thích này có thể áp dụng trong tất cả các mục khi cấu hình IP access-list. Chú thích với Access list sẽ giúp cho người quản trị dễ quản lý mạng hơn, tối đa chú thích có 100 ký tự.
Lợi ích
Thân thiện với người dùng
Chú thích trong IP access-list giúp tạo các list dễ hiểu với người dùng. Ví dụ, ban đầu mục đích của dòng sau hơi khó hiểu:
access-list 1 permit 171.69.2.88
Nhưng nếu thêm chú thích vào sẽ rất hiệu quả:
access-list 1 remark chỉ cho phép Phương đi qua
access-list 1 permit 171.69.2.88
(xin sửa đổi chút xíu, người Việt, chú thích Tiếng Việt cho dễ hiểu :shock:)
Các thiết bị hỗ trợ chức năng này:
• Cisco 800
• Cisco 1000 series
• Cisco 1400
• Cisco 1600 series
• Cisco 1720
• Cisco 2500 series
• Cisco 2600 series
• Cisco 3600 series
• Cisco 3810
• Cisco 4000 series
• Cisco 7100
• Cisco 7200 series
• Cisco 7500 series
• Cisco 12000
• AS5200
• AS5300
• AS5800
• UBR900 series
Cách cấu hình như sau:
Chú thích có thể theo sau hay trước lệnh permit hay deny. Phải xem xét vị trí đặt của chú thích cho phù hợp, để diển tả được câu lệnh.
Ví dụ, sẽ bị lẫn lộn nếu có một vài chú thích trước lệnh permit hay deny và một vài lại sau các lệnh này.
Thực hiện chú thích cho hai loại access-list: access-list đặt tên hay access-list đánh số (named or numbered access list) như sau:
Đối với Named Access-list
Ghi chú một mục như sau, thực hiện các lệnh theo thứ tự.
> 1. đặt tên cho access-list (thực hiện một lần)
Router(config)# ip access-list standard name
> 2. Thực hiện nhiều lần trong access-list trước hay sau lệnh permit hay deny.
Router(config-std-nacl)# remark remark
Đối với numbered access list
Ghi chú theo từng dòng trước hay sau câu lệnh access-list permit hay access-list deny:
Router(config)# access-list access-list-number remark remark
Ví dụ:
Trạm làm việc của Phương được cho phép và của Khánh không cho phép.
access-list 1 remark Chỉ cho trạm làm việc của Phương đi qua
access-list 1 permit 171.69.2.88
access-list 1 remark Không cho phép Khánh qua
access-list 1 deny 171.69.3.13
Không cho phép Phương và Khánh duyệt Web:
access-list 100 remark Không cho phép Phương duyệt web
access-list 100 deny host 171.69.3.85 any eq http
access-list 100 remark Không cho phép Khánh duyệ Web
access-list 100 deny host 171.69.3.13 any eq http
Với name access-list, không cho phép mạng Phương truy cập:
ip access-list standard khongchophep
remark Không cho phép mạng Phương qua
deny 171.69.0.0 0.0.255.255
Cú pháp câu lệnh (tất cả tham khảo trên là đối với Cisco IOS Release 12.0)
Với numbered access-list
access-list access-list-number remark remark
no access-list access-list-number remark remark
Với name access-list
remark remark
no remark remark
Có thể xem cuốn CCNA Lab vol 2, để thấy rõ mục đích các chú thích
-----------------------
:D
Powered by vBulletin® Version 4.1.9 Copyright © 2012 vBulletin Solutions, Inc. All rights reserved.