Lab 3.3: (1) Cấu hình ACL trên Cisco Router

Mục tiêu thực hành:

- Cấu hình tên hostname trên Cisco Router.

- Cấu hình địa chỉ IP trên các cổng giao tiếp của Cisco Router.

- Kích hoạt chức năng DHCP Client trên interface e0/1 của Cisco Router.

- Cấu hình NAT Overload trên Cisco Router.

- Cấu hình Vlan tương ứng theo sơ đồ mạng trên Cisco Switch.

- Cấu hình InterVLAN trên Cisco Router.

- Cấu hình ACL trên Cisco Router.

- Kiểm tra cấu hình ACL trên Cisco Router.

Truy cập vào "Lab 3-3 - Cau hinh ACL tren Cisco Router v1" tại Public Unetlab Server 24/7 để thực hành.

Cấu hình ACL trên Cisco Router.

- Cấu hình ACL sao cho lớp mạng Guest chỉ có thể truy cập Internet, không thể trao đổi dữ liệu với bất kì thiết bị nào bên trong hệ thống mạng nội bộ.

R1#configure terminal 

R1(config)#ip access-list extended GuestLimit

R1(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.1.0 0.0.0.255

R1(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.10.0 0.0.0.255

R1(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any

R1(config-ext-nacl)#exit

R1(config)#

R1(config)#interface e0/0.20

R1(config-subif)#ip access-group GuestLimit in

R1(config-subif)#end

R1#

Kiểm tra cấu hình ACL trên Cisco Router.

- Từ VPC2 thuộc mạng Guest không thể gửi lưu lượng tới AppServer.

VPCS> ping 172.16.1.1   

*172.16.20.254 icmp_seq=1 ttl=255 time=0.430 ms (ICMP type:3, code:13, Communication administratively prohibited)

*172.16.20.254 icmp_seq=2 ttl=255 time=0.365 ms (ICMP type:3, code:13, Communication administratively prohibited)

*172.16.20.254 icmp_seq=3 ttl=255 time=0.342 ms (ICMP type:3, code:13, Communication administratively prohibited)

*172.16.20.254 icmp_seq=4 ttl=255 time=0.357 ms (ICMP type:3, code:13, Communication administratively prohibited)

*172.16.20.254 icmp_seq=5 ttl=255 time=0.347 ms (ICMP type:3, code:13, Communication administratively prohibited)

VPCS> 

VPCS> ping 8.8.4.4

84 bytes from 8.8.4.4 icmp_seq=1 ttl=115 time=36.584 ms

84 bytes from 8.8.4.4 icmp_seq=2 ttl=115 time=31.909 ms

84 bytes from 8.8.4.4 icmp_seq=3 ttl=115 time=36.069 ms

84 bytes from 8.8.4.4 icmp_seq=4 ttl=115 time=32.966 ms

84 bytes from 8.8.4.4 icmp_seq=5 ttl=115 time=30.345 ms

VPCS> 

- Kiểm tra ACL GuestLimit trên Cisco Router.

R1#show ip access-lists 

Extended IP access list GuestLimit

    10 deny ip 172.16.20.0 0.0.0.255 172.16.1.0 0.0.0.255 (5 matches)

    20 deny ip 172.16.20.0 0.0.0.255 172.16.10.0 0.0.0.255

    30 permit ip 172.16.20.0 0.0.0.255 any (5 matches)

Extended IP access list NatTraffic01

    10 permit ip 172.16.1.0 0.0.0.255 any

    20 permit ip 172.16.10.0 0.0.0.255 any

    30 permit ip 172.16.20.0 0.0.0.255 any

Extended IP access list NatTraffic02

    10 permit ip 172.16.1.0 0.0.0.255 any

    20 permit ip 172.16.10.0 0.0.0.255 any

    30 permit ip 172.16.20.0 0.0.0.255 any

R1#

Tham khảo các videos lý thuyết Hướng dẫn thực hành CCNA R&S để biết thêm thông tin chi tiết.