Cấu hình ACL chỉ cho ping 1 hướng

by HaiNguyen -IT | 23/04/2024 | Lượt xem: 1978

Cấu hình ACL một chiều giữa các vlan trên switch Layer3

Mô hình:

Yêu cầu: Các PC thuộc vlan 40, dải 192.168.40.0/24 ping được 3 vlan còn lại. Nhưng cấm ping từ 3 vlan kia sang vlan 40.

==========

 

Cấu hình:

- Khai vlan trên toàn bộ các switch: vlan 10,20,30,40

- Cấu hình mode trunk cho đoạn switch-switch đấu với nhau, mode access cho đoạn giữa PC-switch

- Trên coresw khai các interface vlan 10, 20, 30,40

interface Vlan10
 ip address 192.168.10.1 255.255.255.0
!
interface Vlan20
 ip address 192.168.20.1 255.255.255.0
!
interface Vlan30
 ip address 192.168.30.1 255.255.255.0
!
interface Vlan40
 ip address 192.168.40.1 255.255.255.0

##Nhớ có lệnh "no shutdown" cho các int vlan

 

- Cấu hình ACL trên Coresw:

ip access-list extended allow_only_vlan40_ping
 deny   icmp 192.168.40.0 0.0.0.255 any echo-reply ##để cấm chiều trả lời của vlan 40, khi các vlan kia ping tới nó.
 permit icmp 192.168.40.0 0.0.0.255 any ##Để allow vlan 40 ping đi

Và áp vào chiều IN của interface vlan 40

interface Vlan40
 ip address 192.168.40.1 255.255.255.0
 ip access-group allow_only_vlan40_ping in

 

 

Test lại:

Ping thử từ PC9-vlan40 sang PC thuộc vlan 10 OK

Ping chiều ngược lại từ vlan 10 sang vlan 40: FAIL

 

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất