Hi các Anh Chị Thầy Cô. Xin giúp em về acls . Em muốn set acls host A với ip A1 và Mac A2 trên switch 2950 để chỉ có host A mới dùng được ip A1 thôi có được không và làm như thế nào. Nếu giả sử host A của em được kết nối switch 2950 thông qua thêm con switch thường thì switch 2950 có hiểu mac của host A ko và acls trên có tác dụng ko. Thanks !!!

Nếu là switch 2950 thì hoangnam triển khai port security, trong đó giới hạn một port chỉ dành riêng cho Mac A2. Với các switch đời sau hơn thì có thể dùng port ACL hoặc DHCP snooping + IP SourGuard để đáp ứng yêu cầu của bạn.

Thanks Thầy nhiều

Hi Thầy !!! xin thầy giúp em vấn đề Nat này với.
Em có 1 địa chỉ ip thực 203.171.30.100 qua con router em nat cho lop ip 192.168.1.0 /24 đi ra internet đuợc rồi. Bây giờ em muốn từ internet telnet hay remote qua port 25 ,3389 vào ip 192.168.1.2 thì em phải làm thế nào vậy (vd : c> telnet 203.171.30.100 25 thi nó sẽ vao máy có ip 192.168.1.2). Chân thành cảm ơn thầy.

bạn dùng cấu hình NAT tĩnh với port. câu lệnh là

ip nat inside source static 192.168.1.2 24 203.171.30.100 25
ip nat inside source static 192.168.1.2 3389 203.171.30.100 3389

Hi Thầy
Thanks thầy nhiều, Thầy có thể giải thích cho em thêm về chổ port 24 và 25 với em vẫn chư hiểu chổ này. hai câu lệnh này có ảnh hưởng gì với câu lệnh
ip nat inside sourcre static list 1 fa0/0 overload
phía trên em đã cấu hình nat ra ngoài không vậy thầy.
Chân thành cảm ơn thầy.

Khi bạn cấu hình NAT overload, nghĩa là nhiều địa chỉ bên trong sẽ dùng 1 IP bên ngoài để chuyển đổi và đi ra ngoài, như vậy phải kèm theo số port, để khi trả về, biết dịch vụ nào mà trả về đúng đích, vd : 25 là SMTP ( gửi mail ), 3389 (remote desktop)

Hic em vẫn chưa hiểu
vấn đề 1 : ip nat inside source static 192.168.1.2 24 203.171.30.100 25 // chổ port 24 và port 25 sự khác nhau của nó (sao không phải 25-25 hay 24-24 mà 24-25 em không hiểu là ở chổ này. Thầy có thể giúp em hiểu rỏ hơn chổ với hu hu hu)
Vấn đề 2 :
ip nat inside sourcre static list 1 fa0/0 overload
ip nat inside source static 192.168.1.2 24 203.171.30.100 25
ip nat inside source static 192.168.1.2 3389 203.171.30.100 3389

khi em add 3 câu lênh này vào thì mạng die hoàn toàn, nên em mới hỏi là có vấn đề gì khi dùng 2 loại nat này chung với nhau.

Chân thành cảm ơn !!!

Em cũng thắc mắc về cái này, port đích là 25 và 3389 thì em hiểu rồi, nhưng sao port nguồn là 24 và 3389, em tưởng port nguồn sẽ sinh ra bất kì để phân biệt giữa các phiên làm việc. VD như em lướt web chẳng hạn:
Phiên 1, port nguồn của em là x, port đích là 80
Phiên 2, port nguồn của em là y, port đích là 80

Câu lệnh của bạn dường như thiếu tham số :
R1(config)#ip nat inside source static {tcp|udp} 1.1.1.1 24 2.2.2.2 25
Câu lệnh này ý nghĩa, Khi đi ra ngoài, sẽ lấy source port là 25, và từ bên ngoài đi vào, sẽ đưa vào máy có IP : 1.1.1.1 và port là 24 !

Em hiểu khi đi ra ngoài, sẽ lấy source port là 25, và từ bên ngoài đi vào, sẽ đưa vào máy có IP : 1.1.1.1 và port là 24 ! Em thắc mắc ở đây là khi nào dùng port 24. Em tìm trên mạng (http://www.iana.org/assignments/port-numbers), thấy nói port 24:
24/tcp any private mail system
24/udp any private mail system
Em không hiểu lắm, private mail system là hệ thống mail nội bộ (của công ty) àh anh, nó khác gì với SMTP (gửi mail) và POP3 (nhận mail)