ACL-port based chặn cùng Vlan ngay trên switch Layer2
Trước cứ tưởng ở switch layer2 thì có loại Vlan ACL thôi; hoá ra có cả ACL áp vào cổng như router , nhưng khác ở chỗ là chỉ được chiều IN của cổng thôi.
Trong bài này mình cấu hình cấm PC2 ping sang PC3 nhưng vẫn cho PC3 ping ngược lại
#########Tạo ACL#########
ip access-list extended PACL_PC1
permit icmp host 192.168.1.1 host 192.168.1.2 echo-reply
deny icmp host 192.168.1.1 host 192.168.1.2 echo
permit ip any any
########Apply vào cổng e0/0 chiều IN########
int e0/0
interface Ethernet0/0
ip access-group PACL_PC1 in
#######VERIFY########
Ping từ PC2 sang PC3 bị tèo
Ping từ PC3 sang PC2 vẫn OK
Show ACL log trên switch thấy có drop (chạy đúng):
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- AWS SIMULATOR CHO NETWORK ADMIN
- ĐỊNH HƯỚNG NGHỀ NGHIỆP
- Troubleshoot lỗi mạng
- TRẮC NGHIỆM THỰC TẾ
- TÀI NGUYÊN LÀM LAB
- Giải thích lí thuyết dễ hiểu
- TỔNG ĐÀI
- WIFI
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
