Announcement

**bquocky** · 16-07-2016, 02:55 PM

Chào bạn,

Bạn muốn cấu hình ACL trên Switch hay trên Router,

Sơ đồ cụ thể của bạn là gì,

Bạn có thể sử dụng Visio để vẽ sơ đồ mạng rồi post lên diễn đàn,

Như vậy mọi mới hỗ trợ và giải đáp cho bạn được nhé.

**thaint** · 20-07-2016, 11:55 AM

Sơ đồ của mình như sau, nhờ admin giup đo

**bquocky** · 05-08-2016, 10:39 AM

Sơ đồ của bạn upload lên nhỏ quá nên không xem được gì cả,

Bạn upload cái mới nhé.

**thaint** · 10-08-2016, 02:01 PM

Originally posted by bquocky View Post

Sơ đồ của bạn upload lên nhỏ quá nên không xem được gì cả,

Bạn upload cái mới nhé.

Mình up lên google drive

**bquocky** · 27-08-2016, 10:11 AM

Chào bạn,

Bạn tham khảo cấu hình như sau nhé:

Cấu hình cho VLAN 2 ra 1 trang web cụ thể thì cấu hình ACL như sau:

access-list 100 permit tcp 192.168.2.0 0.0.0.255 [ip của trang web cụ thể] eq 80
access-list 100 permit tcp 192.168.2.0 0.0.0.255 [ip của trang web cụ thể] eq 443

Cấu hình cho VLAN 2 chỉ được phép check email (sử dụng Outlook),

Nếu sử dụng SNMP sử dụng Port 25, SNMP sử dụng SSL dùng Port 465

access-list 100 permit tcp 192.168.2.0 0.0.0.255 any eq 25
access-list 100 permit tcp 192.168.2.0 0.0.0.255 any eq 465

Cấu hình ACL để cho 192.168.2.10 -20 được ra full net,

access-list 100 permit ip 192.168.2.10 0.0.0.0 any
access-list 100 permit ip 192.168.2.11 0.0.0.0 any

access-list 100 permit ip 192.168.2.xx 0.0.0.0 any

access-list 100 permit ip 192.168.2.20 0.0.0.0 any

hoặc viết gọn thành

access-list 100 permit ip 192.168.2.10 0.0.0.1 any ! lọc được 2 IP 192.168.2.10-11
access-list 100 permit ip 192.168.2.12 0.0.0.3 any ! lọc được 4 IP 192.168.2.12-15
access-list 100 permit ip 192.168.2.16 0.0.0.3 any ! lọc được 4 IP 192.168.2.16-19
access-list 100 permit ip 192.168.2.20 0.0.0.0 any ! lọc được 1 IP 192.168.2.20

Cám ơn bạn.

Announcement

cấu hình access-list

cấu hình access-list

Comment

Comment

Comment

Comment

Comment