http://vnpro.org/forum/Tam%20gi%C3%83%C2%A1c%20%C3%84%C2%91%C3%A1%C2%BB%C 2%81u%20c%C3%83%C2%B3%20c%C3%A1%C2%BA%C2%A1nh%20b% C3%A1%C2%BA%C2%B1ng%20t%C3%86%C2%B0%20,%20v%C3%A1% C2%BA%C2%ADy%20chu%20vi%20tam%20gi%C3%83%C2%A1c%20 b%C3%A1%C2%BA%C2%B1nghttp://i99.photobucket.com/albums/l295/yeahlong/topo.jpg

Câu hỏi là : -Cổng s1/0 trên R1, hướng input, viết access-list cho phép PC có IP chẵn ping được R2 nhưng không cho phép R2 ping được PC


Gõ lệnh như sau :

R1(config)#access-list 101 permit icmp any 192.1.1.0 0.0.0.254 echo-reply
R1(config)#access-list 101 deny icmp any 192.1.1.0 0.0.0.254 echo
R1(config)#access-list 101 deny ip any any
R1(config)#int s1/0
R1(conigt)#ip access-group 101 in


Mình ko hiểu chỗ echo-reply và echo đó nghĩa là gì, mình tham khảo bài này trên mạng thui

Với lại cho mình hỏi câu lệnh no logging console dùng để làm gì. Thanks mấy bạn

Chào bạn,

Để giải thích tại sao thì bạn cần nhớ là muốn ping thành công thì phải có gói đi từ R1(echo request) và gói trả về từ R2 (echo reply).
Như hình bên trên thì từ R1 đi tới R2 thì chắc chắn được cho dù R1 có IP chẵn hay lẽ vì không có ACL nào chặn chiều đi ra (outgoing).

R1(config)#access-list 101 permit icmp any 192.1.1.0 0.0.0.254 echo-reply
Cho phép bất kỳ IP nào (tức R2) chỉ được phép trả lời lại echo-reply cho IP chẵn của R1, (nếu R1 có tạo 1 echo-request tới R2)

Nhưng R2 ping tới R1 không được vì echo đã bị cấm (echo request từ R2).
R1(config)#access-list 101 deny icmp any 192.1.1.0 0.0.0.254 echo. Ở đây cấm cả echo-reply và echo-request từ R2 tới R1 nhưng do mình đã có câu lệnh permit echo-reply ở phía trên, nên chỉ cấm echo-request từ R2 đến R1.

Câu lệnh no logging console
Bạn làm gì đối với hệ thống thì nó cũng không thông báo với bạn.
vd: bạn thử gõ lệnh shut -> no shut một interface nào đó.
Sau đó bạn gõ lệnh "no logging console"
Rồi thử lại lệnh shut -> no shut sẽ thấy rõ vấn đề.