Bài Viết VLan AccessList

Bài Viết VLan AccessList Tác giả Trương Quang Dũng Vlan Access-list (VACLs)là một trong những phương pháp nâng cao tính bảo mật trong mạng. Cho phép kiểm soát lưu lượng chạy trên Switch. Khi cấu hình Vlan | Bài Viết VLan AccessList Bài Viết VLan AccessList Tác giả Trương Quang Dũng Vlan Access-list (VACLs)là một trong những phương pháp nâng cao tính bảo mật trong mạng. Cho phép kiểm soát lưu lượng chạy trên Switch. Khi cấu hình Vlan Access-list, người dùng có thể phân loại lưu lượng:ip, tcp, www Tuỳ vào chính sách của nhà quả trị mạng có thể lọc bỏ hoạc cho các loại thông tin đó lưu thông trong mạng. Vlan Access-list có thể áp dụng trong phạm vi Vlan, hoặc giữa các Vlan (intervlan) Vlan Access-list có các dặc tính như Router Access-list(RACLs), có thể loại bỏ, cho qua, hay tái định hướng (redirection) các gói tin Trong phạm vi bài Lab gồm hai phần: -Phần 1: Minh hoạ đặc tính của VACLs trong phạm vi một Vlan -Phần 2: Minh hoạ đặc tính của VACLs vượt khỏi phạm vi Vlan Phần 1: Minh hoạ đặc tính của VACLs trong phạm vi một Vlan Đồ hình Mô tả:Trong Vlan 10 dùng một Cisco Router dùng làm Access server, được cấu hình với địa chỉ , cho phép telnet. Management IP của Vlan 10 là , các Work Station có địa chỉ từ . Cấu hình Vlan Access-list cấm không cho các Work Station có địa chỉ IP trong khoảng đến không thể telnet vào Access Server, ngoại trừ ( vẫn có thể telnet vào). Thông tin về trạm Dùng một Work Station trong khoảng cấm để thử nghiệm:giả sử dùng trạm Các bước cấu hình: Bước 1:Để mô tả bài Lab, trước hết phải cấu hình cơ bản gồm Vlan, và các máy trạm như đồ hình Cấu hình Vlan Vnpro#vlan database Vnpro(vlan)#vtp domain Vnpro Changing VTP domain name from NULL to Vnpro Vnpro(vlan)#vlan 10 name Admin VLAN 10 added: Name: Admin Vnpro(vlan)#vlan 20 name User VLAN 20 added: Name: User Vnpro(vlan)#apply APPLY completed. Vnpro(vlan)#exit APPLY completed. Exiting Cấu hình Management IP cho các Vlan Vnpro#config terminal Enter .