Cấu hình Access Control List:

RouterX(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23

RouterX(config)# access-list 101 permit ip any any

(implicit deny all)

RouterX(config)# interface ethernet 0

RouterX(config-if)# ip access-group 101 out

//Deny only Telnet traffic from subnet 172.16.4.0 out E0

//Permit all other traffic

Bước 1) Cấu hình IP cho RouterX và Router-Telnet

RouterX:

//Cấu hình IP cho các cổng F0/0, F0/1, & F1/0

enable

configure terminal

interface F0/0

no shutdown

ip address 172.16.3.1 255.255.255.0

exit

interface F0/1

no shutdown

ip address 172.16.4.1 255.255.255.0

exit

interface F1/0

no shutdown

ip address 192.168.10.1 255.255.255.0

exit

Router-Telnet:

//Cấu hình IP cho cổng F0/0

Router>en

Router#configure terminal

Router(config)#hostname Router-Telnet

Router-Telnet(config)#interface f0/0

Router-Telnet(config-if)#no shutdown

Router-Telnet(config-if)#ip address 172.16.3.100 255.255.255.0

Router-Telnet(config-if)#exit

//Cấu hình cho phép Telnet

Router-Telnet(config)#line vty 0 4

Router-Telnet(config-line)#password dtu456

Router-Telnet(config-line)#login

Router-Telnet(config-line)#exit

Router-Telnet(config)#enable secret dtu123

//Thêm 1 dòng định tuyến Default-Route trên Router-Telnet

Router-Telnet(config)# ip route 0.0.0.0 0.0.0.0 172.16.3.1

Router-Telnet(config)#do write

Building configuration...

[OK]

Bước 2) Cấu hình IP cho các node còn lại trên sơ đồ

//Tương tự cho các node còn lại

Bước 3) Cấu hình cho DNS

Phân giải tên miền dtu.vn là của IP 172.16.3.22 (đây chính là IP của Web Server)

Bước 4) Cấu hình Web Server

//Thử truy cập vào Web Server

//Truy cập vào dtu.vn thành công. Chúng ta có thể thử lại cho các PC còn lại.

Bước 5) Đứng ở vùng mạng 172.16.4.0/24 truy cập vào Web Server và Telnet vào Router-Telnet

//Tất cả đều truy cập thành công vì chưa áp dụng ACL

Bước 6) Cấu hình ACL như yêu cầu ban đầu và thử truy cập lại như bước 5 thì chỉ có truy cập vào Web Server là được phép.

RouterX(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23

RouterX(config)# access-list 101 permit ip any any

RouterX(config)#interface f0/0

RouterX(config-if)#ip access-group 101 out

RouterX(config-if)#exit

RouterX(config)#do write

Building configuration...

[OK]

RouterX(config)#

Bước 7) Kiểm tra log ACL trên RouterX

Link download lab này (Dùng Cisco Packet Tracer version 8.2.2.04.00 hoặc version cao hơn):

https://drive.google.com/file/d/1vSHSjZjDsfONBsSTX2M9E9X5mVVAfOzH/view?usp=sharing