DANH SÁCH KIỂM SOÁT TRUY CẬP VLAN ( VACL ) -

Danh sách kiểm soát truy cập VLAN (VACL) rất hữu ích nếu bạn muốn lọc lưu lượng truy cập trong VLAN. Vnpro sẽ đưa ra một ví dụ .

Đây là mô hình :

Giả sử Vnpro muốn đảm bảo rằng hai máy tính không thể kết nối với máy chủ. Bạn có thể sử dụng Port Security để lọc địa chỉ MAC, nhưng đây không phải là một phương pháp bảo mật hiệu quả.

VnPro sẽ hướng dẫn bạn cách cấu hình VACL để hai máy tính không thể truy cập máy chủ. Trước tiên, chúng ta cần tạo một Access List.

Bước đầu tiên là tạo một Extended Access-List. Lưu lượng từ bất kỳ nguồn nào đến địa chỉ IP đích 192.168.1.100 cần phải khớp với danh sách kiểm soát truy cập (ACL).

Bạn có thể bị nhầm lẫn khi nghĩ rằng nên sử dụng lệnh "deny" để chặn lưu lượng, nhưng thực tế không phải vậy. Bạn phải sử dụng lệnh "permit" để xác định và áp dụng bộ lọc lưu lượng trong VACL một cách chính xác.

Bước tiếp theo là tạo VACL. Trong ví dụ này, VACL được đặt tên là "NOT-TO-SERVER".

Sequence number 10 sẽ kiểm tra lưu lượng khớp với access-list 100. Tất cả lưu lượng được phép trong access-list 100 sẽ được xử lý tại đây. Hành động áp dụng là chặn (drop) lưu lượng này.
Sequence number 20 không có câu lệnh match, vì vậy nó sẽ khớp với tất cả lưu lượng. Hành động áp dụng là chuyển tiếp (forward) lưu lượng
Kết quả là tất cả lưu lượng từ bất kỳ host nào đến địa chỉ IP đích 192.168.1.100 sẽ bị chặn, còn lại sẽ được chuyển tiếp.

Thông tin khác

» CƠ CHẾ PHÂN PHỐI LẠI GIỮA EIGRP VÀ OSPF (04.03.2025)
» LÀM CÁCH NÀO ĐỂ ĐỊNH TUYẾN DỰA TRÊN CHÍNH SÁCH (04.03.2025)
» TỔNG QUAN VỀ ADMINISTRATIVE DISTANCE (04.03.2025)
» BÁO CÁO CISCO MODELING LABS (CM (25.02.2025)
» Lab 1 : KHỞI TẠO VÀ LÀM QUEN VỚI APIC CISCO (27.12.2024)
» LAB: Cấu hình tính năng IP source guard (19.11.2024)
» LAB: Cấu hình tính năng DHCP Snooping (12.11.2024)
» Tính năng bảo mật cổng (port Security) (08.11.2024)