Cấu hình ACL chỉ cho ping 1 hướng

by HaiNguyen -IT | 23/04/2024 | Lượt xem: 3155

Cấu hình ACL một chiều giữa các vlan trên switch Layer3

Mô hình:

Yêu cầu: Các PC thuộc vlan 40, dải 192.168.40.0/24 ping được 3 vlan còn lại. Nhưng cấm ping từ 3 vlan kia sang vlan 40.

==========

Cấu hình:

- Khai vlan trên toàn bộ các switch: vlan 10,20,30,40

- Cấu hình mode trunk cho đoạn switch-switch đấu với nhau, mode access cho đoạn giữa PC-switch

- Trên coresw khai các interface vlan 10, 20, 30,40

interface Vlan10
ip address 192.168.10.1 255.255.255.0
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
!
interface Vlan30
ip address 192.168.30.1 255.255.255.0
!
interface Vlan40
ip address 192.168.40.1 255.255.255.0

##Nhớ có lệnh "no shutdown" cho các int vlan

- Cấu hình ACL trên Coresw:

ip access-list extended allow_only_vlan40_ping
deny icmp 192.168.40.0 0.0.0.255 any echo-reply ##để cấm chiều trả lời của vlan 40, khi các vlan kia ping tới nó.
permit icmp 192.168.40.0 0.0.0.255 any ##Để allow vlan 40 ping đi

Và áp vào chiều IN của interface vlan 40

interface Vlan40
ip address 192.168.40.1 255.255.255.0
ip access-group allow_only_vlan40_ping in

Test lại:

Ping thử từ PC9-vlan40 sang PC thuộc vlan 10 OK

Ping chiều ngược lại từ vlan 10 sang vlan 40: FAIL

======================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH