Cấu hình ACL chỉ cho ping 1 hướng
Cấu hình ACL một chiều giữa các vlan trên switch Layer3
Mô hình:
Yêu cầu: Các PC thuộc vlan 40, dải 192.168.40.0/24 ping được 3 vlan còn lại. Nhưng cấm ping từ 3 vlan kia sang vlan 40.
==========
Cấu hình:
- Khai vlan trên toàn bộ các switch: vlan 10,20,30,40
- Cấu hình mode trunk cho đoạn switch-switch đấu với nhau, mode access cho đoạn giữa PC-switch
- Trên coresw khai các interface vlan 10, 20, 30,40
interface Vlan10 ##Nhớ có lệnh "no shutdown" cho các int vlan |
- Cấu hình ACL trên Coresw:
ip access-list extended allow_only_vlan40_ping |
Và áp vào chiều IN của interface vlan 40
interface Vlan40 ip address 192.168.40.1 255.255.255.0 ip access-group allow_only_vlan40_ping in |
Test lại:
Ping thử từ PC9-vlan40 sang PC thuộc vlan 10 OK
Ping chiều ngược lại từ vlan 10 sang vlan 40: FAIL
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG