SlideShare a Scribd company logo

lab1

G
guest4a4272
EducationTechnology
1 of 5
Download to read offline
any log 30 cho dòng lệnh này. Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration. Router(config)#interface fastethernet 0/0 Chuyển cấu hình vào chế độ interface fa0/0. Router(config-if)#ip access-group Gán ACL tên là serveraccess2 vào serveraccess2 out interface fa0/0 theo chiều ra. Router(config-if)#exit Trở về chế độ cấu hình Global Configuration. Router(config)#ip access-list extended Chuyển cấu hình vào ACL tên là serveraccess2 serveraccess2. Router(config-ext-nacl)#25 permit tcp Sử dụng một giá trị sequence number là any host 25 cho dòng lệnh này. 131.108.101.99 eq ftp Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration. * Chú ý: - Sử dụng Sequence Number cho phép bạn dễ dàng sửa các câu lệnh của ACL named. Trong ví dụ trên sử dụng chỉ số 10, 20, 30 cho các dòng lệnh trong ACL. - Tham số sequence-number chỉ được phép cấu hình trên các phiên bản phần mềm Cisco IOS 12.2 trở lên. 13. Xóa câu lệnh trong ACL named sử dụng sequence number Router(config)#ip access-list extended Chuyển cấu hình vào chế độ ACL serveraccess2 serveraccess2 Router(config-ext-nacl)#no 20 Xóa câu lệnh có giá trị Sequence number là 20. Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration. 14. Những chú ý khi sử dụng Sequence Number - Sequence Number sẽ khởi tạo từ giá trị 10 và sẽ tăng nên 10 cho mỗi dòng lệnh trong ACL named. - Nếu bạn quên không gán một giá trị Sequence Number trước câu lệnh, thì câu lệnh đó sẽ được gán tự động vào cuối ACL. - Sequence Number sẽ thay đổi trên một router khi router đó khởi động để phản ánh khả năng tăng bởi 10 policy. Nếu ACL của bạn có các chỉ số 10, 20, 30, 40, 50 và 60 trong ACL đó thì khi khởi động lại thì các chỉ số đó sẽ trở thành là 10, 20, 30, 40, 50, 60, 70. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 176
- Sequence Number sẽ không thể nhìn thấy khi bạn sử dụng câu lệnh Router# show running-config hoặc Router# show startup-config. Để có thể nhìn thấy các giá trị Sequence Number, bạn có thể sử dụng câu lệnh sau: Router#show access-lists Router#show access-lists list name Router#show ip access-list Router#show ip access-list list name 15. Tích hợp comments cho toàn bộ ACL Router(config)#access-list 10 remark Với từ khóa remark cho phép bạn có thể only tích hợp thêm một ghi chú (giới hạn là Jones has access 100 ký tự) Router(config)#access-list 10 permit Host có địa chỉ IP là 172.16.100.119 sẽ 172.16.100.119 được cho phép truyền dữ liệu đến các mạng khác. Router(config)#ip access-list extended Tạo một ACL extended tên là Telnetaccess telnetaccess Router(config-ext-nacl)#remark do not Với từ khóa remark cho phép bạn có thể let tích hợp thêm một ghi chú (giới hạn là Smith have telnet 100 ký tự) Router(config-ext-nacl)#deny tcp host Host có địa chỉ IP là 172.16.100.153 sẽ 172.16.100.153 any eq telnet bị từ chối khi thực hiện telnet đến các mạng khác. * Chú ý: - Bạn có thể sử dụng từ khóa remark với các ACL standard, ACL extended hoặc ACL named. - Bạn có thể sử dụng từ khóa remark trước hoặc sau câu lệnh permit hoặc deny. 16. Sử dụng ACL để hạn chế truy cập router thông qua telnet Router(config)#access-list 2 permit Cho phép host có địa chỉ IP là host 172.16.10.2 có thể telnet vào router. 172.16.10.2 Router(config)#access-list 2 permit Cho phép các host nằm trong mạng 172.16.20.0 172.16.20.x có thể telnet vào router 0.0.0.255 Mặc định có câu lệnh deny all ở cuối mỗi ACL tạo ra. Router(config)#line vty 0 4 Chuyển cấu hình vào chế độ line vty. Router(config-line)#access-class 2 in Gán ACL 2 vào trong chế độ line vty 0 4 theo chiều đi vào router. Khi các gói tin telnet đến router này thì sẽ được kiểm Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 177
tra. * Chú ý: Khi cấu hình hạn chế truy cập vào router thông qua telnet, sử dụng câu lệnh access-class thay vì sử dụng câu lệnh access-group. 17. Ví dụ: cấu hình ACL - Hình 25-1 là sơ đồ mạng được sử dụng để cấu hình ACL, những câu lệnh được sử dụng trong ví dụ này chỉ nằm trong phạm vi của chương này. Hình 25-1 17.1. Ví dụ 1: Viết một ACL để chặn không cho phép mạng 10.0 truy cập đến mạng 40.0 nhưng vẫn cho phép ngược lại. RedDeer(config)#access-list 10 deny Tạo ACL standard để không cho phép 172.16.10.0 mạng 172.16.10.0 0.0.0.255 RedDeer(config)#access-list 10 permit Dùng câu lệnh này để làm mất tác dụng Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 178
any câu lệnh ẩn deny all RedDeer(config)#interface Chuyển cấu hình vào chế độ interface fastethernet 0/0 fa0/0. RedDeer(config)#ip access-group 10 Gán ACL 10 vào interface fa0/0 theo out chiều đi ra. 17.2. Ví dụ 2: Viết một ACL không cho phép host 10.5 truy cập đến host 50.7 nhưng ngược lại vẫn cho phép. Edmonton(config)#access list 115 Tạo ACL extended để không cho phép deny ip host host 172.16.10.5 truy cập đến host 172.16.10.5 host 172.16.50.7 172.16.50.7 bằng tất cả các giao thức. Edmonton(config)#access list 115 Dùng câu lệnh này để làm mất tác dụng permit ip any any câu lệnh ẩn deny all Edmonton(config)#interface Chuyển cấu hình vào chế độ interface fastethernet 0/0 fa0/0. Edmonton(config)#ip access-group Gán ACL 115 vào interface fa0/0 theo 115 in chiều đi vào. 17.3. Ví dụ 3: Viết một ACL để cho phép host 10.5 có thể Telnet đến router Red Deer. Các host khác không thể. RedDeer(config)#access-list 20 permit Tạo ACL 20 để cho phép host host 172.16.10.5 sử dụng tất cả các giao thức 172.16.10.5 để truyền. RedDeer(config)#line vty 0 4 Chuyển cấu hình vào chế độ line vty. RedDeer(config-line)#access-class 20 Gán ACL 20 vào line vty thel chiều in. in 17.4. Ví dụ 4: Viết một ACL named để cho phép host 20.163 có thể telnet đến host 70.2. Nhưng không có host nào trong mạng 20.0 có thể telnet đến host 70.2. Ngoài ra những host nằm trong các mạng khác có thể truy cập đến host 70.2 sử dụng những giao thức khác. Calgary(config)#ip access-list Tạo một ACL extended tên là extended serveraccess Serveraccess Calgary(config-ext-nacl)#10 permit tcp Cho phép host 172.16.20.163 có thể host telnet đến host 172.16.70.2 172.16.20.163 host 172.16.70.2 eq telnet Calgary(config-ext-nacl)#20 deny tcp Không cho phép các host khác nằm trong 172.16.20.0 mạng 172.16.20.0 có thể telnet đến host 0.0.0.255 host 172.16.70.2 eq telnet 172.16.70.2. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 179
Calgary(config-ext-nacl)#30 permit ip Dùng câu lệnh này để làm mất tác dụng any any câu lệnh ẩn deny all Calgary(config-ext-nacl)#exit Trở về chế độ Global Configuration. Calgary(config)#interface fastethernet Chuyển cấu hình vào chế độ interface 0/0 fa0/0. Calgary(config)#ip access-group Gán ACL tên là serveraccess vào serveraccess out interface fa0/0 theo chiều đi ra. 17.5. Ví dụ 5: Viết một ACL để những host từ 50.1 đến 50.63 không truy cập web đến host 80.16. Những host từ 50.64 đến 50.254 là cho phép. RedDeer(config)#access-list 101 deny Tạo một ACL để chặn các lưu lượng HTTP tcp từ một mạng 172.16.50.0 0.0.0.63 đến 172.16.50.0 0.0.0.63 host một host 172.16.80.16 172.16.80.16 eq 80 RedDeer(config)#access-list 101 Dùng câu lệnh này để làm mất tác dụng permit ip any any câu lệnh ẩn deny all RedDeer(config)#interface Chuyển cấu hình vào chế độ interface fastethernet 0/0 fa0/0. RedDeer(config)#ip access-group 101 Gán ACL 101 vào interface fa0/0 theo in chiều đi vào. *******************THE END******************** Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 180

Recommended

ΙΛΙΑΔΑ Υ - ΘΕΟΜΑΧΙΑ
ΙΛΙΑΔΑ Υ - ΘΕΟΜΑΧΙΑΙΛΙΑΔΑ Υ - ΘΕΟΜΑΧΙΑ
ΙΛΙΑΔΑ Υ - ΘΕΟΜΑΧΙΑΕΛΕΝΗ ΜΟΥΤΑΦΗ
 
Platform as a Runtime - PaaR QCON 2024 - Final
Platform as a Runtime - PaaR QCON 2024 - FinalPlatform as a Runtime - PaaR QCON 2024 - Final
Platform as a Runtime - PaaR QCON 2024 - FinalAviran Mordo
 
Como passar seu pedido pela internet
Como passar seu pedido pela internetComo passar seu pedido pela internet
Como passar seu pedido pela internetBruno Godoi
 
Postais Natal 2009 ESCM
Postais Natal 2009 ESCMPostais Natal 2009 ESCM
Postais Natal 2009 ESCMluisgoncalo
 
Alta Tecnologia Marieli
Alta Tecnologia MarieliAlta Tecnologia Marieli
Alta Tecnologia MarieliLuis Antonio Rebolo
 
Bhavishya
BhavishyaBhavishya
Bhavishyagurukulschooltocarrer
 
Education & Stress Dr. Shriniwas Kashalikar
Education & Stress Dr. Shriniwas KashalikarEducation & Stress Dr. Shriniwas Kashalikar
Education & Stress Dr. Shriniwas Kashalikarsakurikar
 
Presentación especialización Gerencia de Proyectos
Presentación especialización Gerencia de ProyectosPresentación especialización Gerencia de Proyectos
Presentación especialización Gerencia de Proyectosedgarpin
 

Recommended

ΙΛΙΑΔΑ Υ - ΘΕΟΜΑΧΙΑ
ΙΛΙΑΔΑ Υ - ΘΕΟΜΑΧΙΑΙΛΙΑΔΑ Υ - ΘΕΟΜΑΧΙΑ
ΙΛΙΑΔΑ Υ - ΘΕΟΜΑΧΙΑΕΛΕΝΗ ΜΟΥΤΑΦΗ
 
Platform as a Runtime - PaaR QCON 2024 - Final
Platform as a Runtime - PaaR QCON 2024 - FinalPlatform as a Runtime - PaaR QCON 2024 - Final
Platform as a Runtime - PaaR QCON 2024 - FinalAviran Mordo
 
Como passar seu pedido pela internet
Como passar seu pedido pela internetComo passar seu pedido pela internet
Como passar seu pedido pela internetBruno Godoi
 
Postais Natal 2009 ESCM
Postais Natal 2009 ESCMPostais Natal 2009 ESCM
Postais Natal 2009 ESCMluisgoncalo
 
Alta Tecnologia Marieli
Alta Tecnologia MarieliAlta Tecnologia Marieli
Alta Tecnologia MarieliLuis Antonio Rebolo
 
Bhavishya
BhavishyaBhavishya
Bhavishyagurukulschooltocarrer
 
Education & Stress Dr. Shriniwas Kashalikar
Education & Stress Dr. Shriniwas KashalikarEducation & Stress Dr. Shriniwas Kashalikar
Education & Stress Dr. Shriniwas Kashalikarsakurikar
 
Presentación especialización Gerencia de Proyectos
Presentación especialización Gerencia de ProyectosPresentación especialización Gerencia de Proyectos
Presentación especialización Gerencia de Proyectosedgarpin
 
مختصر علم احكام القرآن فقه القرآن وفق منهج العرض
مختصر علم احكام القرآن فقه القرآن وفق منهج العرضمختصر علم احكام القرآن فقه القرآن وفق منهج العرض
مختصر علم احكام القرآن فقه القرآن وفق منهج العرضأنور غني الموسوي
 
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaran
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaranFAIL REKOD PENGAJARAN.pptx fail rekod pengajaran
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaransekolah233
 
LAR MARIA MÃE DE ÁFRICA .
LAR MARIA MÃE DE ÁFRICA .LAR MARIA MÃE DE ÁFRICA .
LAR MARIA MÃE DE ÁFRICA .Colégio Santa Teresinha
 
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...Nguyen Thanh Tu Collection
 
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...Nguyen Thanh Tu Collection
 
Energy drink .
Energy drink .Energy drink .
Energy drink .borisjokovic1
 
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 

More Related Content

Recently uploaded

مختصر علم احكام القرآن فقه القرآن وفق منهج العرض
مختصر علم احكام القرآن فقه القرآن وفق منهج العرضمختصر علم احكام القرآن فقه القرآن وفق منهج العرض
مختصر علم احكام القرآن فقه القرآن وفق منهج العرضأنور غني الموسوي
 
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaran
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaranFAIL REKOD PENGAJARAN.pptx fail rekod pengajaran
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaransekolah233
 
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...Nguyen Thanh Tu Collection
 
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...Nguyen Thanh Tu Collection
 
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmibookbahareshariat
 

Recently uploaded (11)

مختصر علم احكام القرآن فقه القرآن وفق منهج العرض
مختصر علم احكام القرآن فقه القرآن وفق منهج العرضمختصر علم احكام القرآن فقه القرآن وفق منهج العرض
مختصر علم احكام القرآن فقه القرآن وفق منهج العرض
 
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaran
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaranFAIL REKOD PENGAJARAN.pptx fail rekod pengajaran
FAIL REKOD PENGAJARAN.pptx fail rekod pengajaran
 
LAR MARIA MÃE DE ÁFRICA .
LAR MARIA MÃE DE ÁFRICA .LAR MARIA MÃE DE ÁFRICA .
LAR MARIA MÃE DE ÁFRICA .
 
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...
TUYỂN TẬP 25 ĐỀ THI HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2023 CÓ ĐÁP ÁN (SƯU...
 
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...
TUYỂN TẬP 20 ĐỀ THI KHẢO SÁT HỌC SINH GIỎI MÔN TIẾNG ANH LỚP 6 NĂM 2020 (CÓ Đ...
 
Energy drink .
Energy drink .Energy drink .
Energy drink .
 
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 4 By SadurshSharia Mufti Amjad Ali Azmi
 
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 3 By SadurshSharia Mufti Amjad Ali Azmi
 
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 1 By SadurshSharia Mufti Amjad Ali Azmi
 
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 2 By SadurshSharia Mufti Amjad Ali Azmi
 
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali AzmiBahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmi
Bahare Shariat Jild 5 By SadurshSharia Mufti Amjad Ali Azmi
 

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

lab1

  • 1. any log 30 cho dòng lệnh này. Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration. Router(config)#interface fastethernet 0/0 Chuyển cấu hình vào chế độ interface fa0/0. Router(config-if)#ip access-group Gán ACL tên là serveraccess2 vào serveraccess2 out interface fa0/0 theo chiều ra. Router(config-if)#exit Trở về chế độ cấu hình Global Configuration. Router(config)#ip access-list extended Chuyển cấu hình vào ACL tên là serveraccess2 serveraccess2. Router(config-ext-nacl)#25 permit tcp Sử dụng một giá trị sequence number là any host 25 cho dòng lệnh này. 131.108.101.99 eq ftp Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration. * Chú ý: - Sử dụng Sequence Number cho phép bạn dễ dàng sửa các câu lệnh của ACL named. Trong ví dụ trên sử dụng chỉ số 10, 20, 30 cho các dòng lệnh trong ACL. - Tham số sequence-number chỉ được phép cấu hình trên các phiên bản phần mềm Cisco IOS 12.2 trở lên. 13. Xóa câu lệnh trong ACL named sử dụng sequence number Router(config)#ip access-list extended Chuyển cấu hình vào chế độ ACL serveraccess2 serveraccess2 Router(config-ext-nacl)#no 20 Xóa câu lệnh có giá trị Sequence number là 20. Router(config-ext-nacl)#exit Trở về chế độ cấu hình Global Configuration. 14. Những chú ý khi sử dụng Sequence Number - Sequence Number sẽ khởi tạo từ giá trị 10 và sẽ tăng nên 10 cho mỗi dòng lệnh trong ACL named. - Nếu bạn quên không gán một giá trị Sequence Number trước câu lệnh, thì câu lệnh đó sẽ được gán tự động vào cuối ACL. - Sequence Number sẽ thay đổi trên một router khi router đó khởi động để phản ánh khả năng tăng bởi 10 policy. Nếu ACL của bạn có các chỉ số 10, 20, 30, 40, 50 và 60 trong ACL đó thì khi khởi động lại thì các chỉ số đó sẽ trở thành là 10, 20, 30, 40, 50, 60, 70. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 176
  • 2. - Sequence Number sẽ không thể nhìn thấy khi bạn sử dụng câu lệnh Router# show running-config hoặc Router# show startup-config. Để có thể nhìn thấy các giá trị Sequence Number, bạn có thể sử dụng câu lệnh sau: Router#show access-lists Router#show access-lists list name Router#show ip access-list Router#show ip access-list list name 15. Tích hợp comments cho toàn bộ ACL Router(config)#access-list 10 remark Với từ khóa remark cho phép bạn có thể only tích hợp thêm một ghi chú (giới hạn là Jones has access 100 ký tự) Router(config)#access-list 10 permit Host có địa chỉ IP là 172.16.100.119 sẽ 172.16.100.119 được cho phép truyền dữ liệu đến các mạng khác. Router(config)#ip access-list extended Tạo một ACL extended tên là Telnetaccess telnetaccess Router(config-ext-nacl)#remark do not Với từ khóa remark cho phép bạn có thể let tích hợp thêm một ghi chú (giới hạn là Smith have telnet 100 ký tự) Router(config-ext-nacl)#deny tcp host Host có địa chỉ IP là 172.16.100.153 sẽ 172.16.100.153 any eq telnet bị từ chối khi thực hiện telnet đến các mạng khác. * Chú ý: - Bạn có thể sử dụng từ khóa remark với các ACL standard, ACL extended hoặc ACL named. - Bạn có thể sử dụng từ khóa remark trước hoặc sau câu lệnh permit hoặc deny. 16. Sử dụng ACL để hạn chế truy cập router thông qua telnet Router(config)#access-list 2 permit Cho phép host có địa chỉ IP là host 172.16.10.2 có thể telnet vào router. 172.16.10.2 Router(config)#access-list 2 permit Cho phép các host nằm trong mạng 172.16.20.0 172.16.20.x có thể telnet vào router 0.0.0.255 Mặc định có câu lệnh deny all ở cuối mỗi ACL tạo ra. Router(config)#line vty 0 4 Chuyển cấu hình vào chế độ line vty. Router(config-line)#access-class 2 in Gán ACL 2 vào trong chế độ line vty 0 4 theo chiều đi vào router. Khi các gói tin telnet đến router này thì sẽ được kiểm Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 177
  • 3. tra. * Chú ý: Khi cấu hình hạn chế truy cập vào router thông qua telnet, sử dụng câu lệnh access-class thay vì sử dụng câu lệnh access-group. 17. Ví dụ: cấu hình ACL - Hình 25-1 là sơ đồ mạng được sử dụng để cấu hình ACL, những câu lệnh được sử dụng trong ví dụ này chỉ nằm trong phạm vi của chương này. Hình 25-1 17.1. Ví dụ 1: Viết một ACL để chặn không cho phép mạng 10.0 truy cập đến mạng 40.0 nhưng vẫn cho phép ngược lại. RedDeer(config)#access-list 10 deny Tạo ACL standard để không cho phép 172.16.10.0 mạng 172.16.10.0 0.0.0.255 RedDeer(config)#access-list 10 permit Dùng câu lệnh này để làm mất tác dụng Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 178
  • 4. any câu lệnh ẩn deny all RedDeer(config)#interface Chuyển cấu hình vào chế độ interface fastethernet 0/0 fa0/0. RedDeer(config)#ip access-group 10 Gán ACL 10 vào interface fa0/0 theo out chiều đi ra. 17.2. Ví dụ 2: Viết một ACL không cho phép host 10.5 truy cập đến host 50.7 nhưng ngược lại vẫn cho phép. Edmonton(config)#access list 115 Tạo ACL extended để không cho phép deny ip host host 172.16.10.5 truy cập đến host 172.16.10.5 host 172.16.50.7 172.16.50.7 bằng tất cả các giao thức. Edmonton(config)#access list 115 Dùng câu lệnh này để làm mất tác dụng permit ip any any câu lệnh ẩn deny all Edmonton(config)#interface Chuyển cấu hình vào chế độ interface fastethernet 0/0 fa0/0. Edmonton(config)#ip access-group Gán ACL 115 vào interface fa0/0 theo 115 in chiều đi vào. 17.3. Ví dụ 3: Viết một ACL để cho phép host 10.5 có thể Telnet đến router Red Deer. Các host khác không thể. RedDeer(config)#access-list 20 permit Tạo ACL 20 để cho phép host host 172.16.10.5 sử dụng tất cả các giao thức 172.16.10.5 để truyền. RedDeer(config)#line vty 0 4 Chuyển cấu hình vào chế độ line vty. RedDeer(config-line)#access-class 20 Gán ACL 20 vào line vty thel chiều in. in 17.4. Ví dụ 4: Viết một ACL named để cho phép host 20.163 có thể telnet đến host 70.2. Nhưng không có host nào trong mạng 20.0 có thể telnet đến host 70.2. Ngoài ra những host nằm trong các mạng khác có thể truy cập đến host 70.2 sử dụng những giao thức khác. Calgary(config)#ip access-list Tạo một ACL extended tên là extended serveraccess Serveraccess Calgary(config-ext-nacl)#10 permit tcp Cho phép host 172.16.20.163 có thể host telnet đến host 172.16.70.2 172.16.20.163 host 172.16.70.2 eq telnet Calgary(config-ext-nacl)#20 deny tcp Không cho phép các host khác nằm trong 172.16.20.0 mạng 172.16.20.0 có thể telnet đến host 0.0.0.255 host 172.16.70.2 eq telnet 172.16.70.2. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 179
  • 5. Calgary(config-ext-nacl)#30 permit ip Dùng câu lệnh này để làm mất tác dụng any any câu lệnh ẩn deny all Calgary(config-ext-nacl)#exit Trở về chế độ Global Configuration. Calgary(config)#interface fastethernet Chuyển cấu hình vào chế độ interface 0/0 fa0/0. Calgary(config)#ip access-group Gán ACL tên là serveraccess vào serveraccess out interface fa0/0 theo chiều đi ra. 17.5. Ví dụ 5: Viết một ACL để những host từ 50.1 đến 50.63 không truy cập web đến host 80.16. Những host từ 50.64 đến 50.254 là cho phép. RedDeer(config)#access-list 101 deny Tạo một ACL để chặn các lưu lượng HTTP tcp từ một mạng 172.16.50.0 0.0.0.63 đến 172.16.50.0 0.0.0.63 host một host 172.16.80.16 172.16.80.16 eq 80 RedDeer(config)#access-list 101 Dùng câu lệnh này để làm mất tác dụng permit ip any any câu lệnh ẩn deny all RedDeer(config)#interface Chuyển cấu hình vào chế độ interface fastethernet 0/0 fa0/0. RedDeer(config)#ip access-group 101 Gán ACL 101 vào interface fa0/0 theo in chiều đi vào. *******************THE END******************** Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 180