Lab 3.3: (4) Cấu hình ACL chỉ cho phép IP máy tính admin telnet tới Cisco Router

Mục tiêu thực hành:

- Cấu hình tên hostname trên Cisco Router.

- Cấu hình địa chỉ IP trên các cổng giao tiếp của Cisco Router.

- Kích hoạt chức năng DHCP Client trên interface e0/1 của Cisco Router.

- Cấu hình NAT Overload trên Cisco Router.

- Cấu hình Vlan tương ứng theo sơ đồ mạng trên Cisco Switch.

- Cấu hình InterVLAN trên Cisco Router.

- Cấu hình ACL chỉ cho phép máy tính của người quản trị được phép telnet tới R1.

- Khảo sát ACL cho phép telnet tới Cisco Router.

Truy cập vào "Lab 3-3 - Cau hinh ACL chi cho phep IP may tinh admin telnet toi Cisco Router v1" tại Public Unetlab Server 24/7 để thực hành.

Cấu hình ACL chỉ cho phép máy tính của người quản trị được phép telnet tới R1.

- Cấu hình Telnet không yêu cầu đăng nhập bằng mật khẩu trên Cisco Router.

R1(config)#line vty 0 4

R1(config-line)#privilege level 15

R1(config-line)#no login

R1(config-line)#transport input telnet

R1(config-line)#end

R1#

- Cấu hình Telnet trên R1 chỉ cho phép IP 172.16.10.100 của admin được quyền telnet tới.

R1(config)#ip access-list standard TelnetLimit

R1(config-std-nacl)#permit 172.16.10.100 0.0.0.0

R1(config-std-nacl)#exit

R1(config)#

R1(config)#line vty 0 4

R1(config-line)#access-class TelnetLimit in

R1(config-line)#end

R1#

Khảo sát ACL cho phép telnet tới Cisco Router.

- Từ máy tính của admin 172.16.10.100 có thể telnet thành công tới R1.

VPC1> ip 172.16.10.100/24 172.16.10.254

Checking for duplicate address...

PC1 : 172.16.10.100 255.255.255.0 gateway 172.16.10.254

VPC1> 

VPC1> ping 172.16.10.254 -P 6 -p 23

Connect   23@172.16.10.254 seq=1 ttl=255 time=1.088 ms

SendData  23@172.16.10.254 seq=1 ttl=255 time=4.244 ms

Close     23@172.16.10.254 timeout(12.739ms)

Connect   23@172.16.10.254 seq=2 ttl=255 time=3.201 ms

SendData  23@172.16.10.254 seq=2 ttl=255 time=1.061 ms

Close     23@172.16.10.254 timeout(47.503ms)

Connect   23@172.16.10.254 seq=3 ttl=255 time=3.232 ms

SendData  23@172.16.10.254 seq=3 ttl=255 time=1.059 ms

Close     23@172.16.10.254 timeout(54.246ms)

Connect   23@172.16.10.254 seq=4 ttl=255 time=3.204 ms

SendData  23@172.16.10.254 seq=4 ttl=255 time=1.084 ms

Close     23@172.16.10.254 timeout(45.846ms)

Connect   23@172.16.10.254 seq=5 ttl=255 time=3.202 ms

SendData  23@172.16.10.254 seq=5 ttl=255 time=1.070 ms

Close     23@172.16.10.254 timeout(50.114ms)

VPC1> 

- Các máy tính còn lại không thể telnet tới R1.

VPC1> ip 172.16.10.1/24 172.16.10.254

Checking for duplicate address...

PC1 : 172.16.10.1 255.255.255.0 gateway 172.16.10.254

VPC1> 

VPC1> ping 172.16.10.254 -P 6 -p 23

Connect   23@172.16.10.254 RST returned

Connect   23@172.16.10.254 RST returned

Connect   23@172.16.10.254 RST returned

Connect   23@172.16.10.254 RST returned

Connect   23@172.16.10.254 RST returned

VPC1> 

Tham khảo các videos lý thuyết Hướng dẫn thực hành CCNA R&S để biết thêm thông tin chi tiết.