Bài viết sưu tầm
Cấu hình Access Control List:
RouterX(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23
RouterX(config)# access-list 101 permit ip any any
(implicit deny all)
RouterX(config)# interface ethernet 0
RouterX(config-if)# ip access-group 101 out
//Deny only Telnet traffic from subnet 172.16.4.0 out E0
//Permit all other traffic
Bước 1) Cấu hình IP cho RouterX và Router-Telnet
RouterX:
//Cấu hình IP cho các cổng F0/0, F0/1, & F1/0
enable
configure terminal
interface F0/0
no shutdown
ip address 172.16.3.1 255.255.255.0
exit
interface F0/1
no shutdown
ip address 172.16.4.1 255.255.255.0
exit
interface F1/0
no shutdown
ip address 192.168.10.1 255.255.255.0
exit
Router-Telnet:
//Cấu hình IP cho cổng F0/0
Router>en
Router#configure terminal
Router(config)#hostname Router-Telnet
Router-Telnet(config)#interface f0/0
Router-Telnet(config-if)#no shutdown
Router-Telnet(config-if)#ip address 172.16.3.100 255.255.255.0
Router-Telnet(config-if)#exit
//Cấu hình cho phép Telnet
Router-Telnet(config)#line vty 0 4
Router-Telnet(config-line)#password dtu456
Router-Telnet(config-line)#login
Router-Telnet(config-line)#exit
Router-Telnet(config)#enable secret dtu123
//Thêm 1 dòng định tuyến Default-Route trên Router-Telnet
Router-Telnet(config)# ip route 0.0.0.0 0.0.0.0 172.16.3.1
Router-Telnet(config)#do write
Building configuration...
[OK]
Bước 2) Cấu hình IP cho các node còn lại trên sơ đồ
//Tương tự cho các node còn lại
Bước 3) Cấu hình cho DNS
Phân giải tên miền dtu.vn là của IP 172.16.3.22 (đây chính là IP của Web Server)
Bước 4) Cấu hình Web Server
//Thử truy cập vào Web Server
//Truy cập vào dtu.vn thành công. Chúng ta có thể thử lại cho các PC còn lại.
Bước 5) Đứng ở vùng mạng 172.16.4.0/24 truy cập vào Web Server và Telnet vào Router-Telnet
//Tất cả đều truy cập thành công vì chưa áp dụng ACL
Bước 6) Cấu hình ACL như yêu cầu ban đầu và thử truy cập lại như bước 5 thì chỉ có truy cập vào Web Server là được phép.
RouterX(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23
RouterX(config)# access-list 101 permit ip any any
RouterX(config)#interface f0/0
RouterX(config-if)#ip access-group 101 out
RouterX(config-if)#exit
RouterX(config)#do write
Building configuration...
[OK]
RouterX(config)#
Bước 7) Kiểm tra log ACL trên RouterX
Link download lab này (Dùng Cisco Packet Tracer version 8.2.2.04.00 hoặc version cao hơn):
https://drive.google.com/file/d/1vSHSjZjDsfONBsSTX2M9E9X5mVVAfOzH/view?usp=sharing
» Tin mới nhất:
- Phần mềm Rational Rose (18/12/2025)
- Chủ đề: OSCP - SQL Injection Attacks (18/12/2025)
- Thực hành tấn công khai thác lỗ hổng lỗ hổng usermap_script của Samba (18/12/2025)
- Kiểm tra và giới hạn thiết bị lưu trữ qua cổng USB trên Windows (18/12/2025)
- Công việc chuyên sâu ở lĩnh vực kỹ nghệ máy tính (17/12/2025)
» Các tin khác:
- Hướng dẫn cài usermin - Quản trị Linux qua giao diện web (13/11/2025)
- Những kiến thức cơ bản về Docker (12/11/2025)
- Các bước xây dựng sơ đồ tuần tự cho trường hợp tìm kiếm mua được sản phẩm trên trang web (08/11/2025)
- DB2 Developer Workbench (04/11/2025)
- Cơn khát nhân lực AI Việt (03/11/2025)
- Giới thiệu về phần mềm tạo ảnh Gemini (18/10/2025)
- Quy trình kiểm thử tự động (17/10/2025)
- Tuple trong Python (17/10/2025)
- Hồi quy tuyến tính 2 biến (17/10/2025)
- Content-Based Filtering và Collaborative Filtering: Hai Phương Pháp Chủ Lực Trong Hệ Thống Gợi Ý (17/10/2025)
