[Access Control List] Standard ACL

sACL là một kiểu ACL đơn giản. Nó chỉ kiểm tra và quan tâm đến thông tin của source IP và dest IP trong gói tin mà ko quan tâm đến việc gói tin đó là gói tin của dịch vụ nào.
.
ACL này sẽ deny hoặc permit tất cả các traffic từ một nguồn nào đó



Cấu trúc câu lệnh

access-list access-list-number {deny | permit} source [source-wildcard]

Trong đó

• -access-list: câu lệnh để bắt đầu một statement.
• -access-list-number: number của acl. Standard ACL sử dụng dãy số từ 1 đến 99 hoặc từ 1300 đến 1999
• -deny|permit: xác định xem statement này là deny hay permit
• -source: dãy source ip
• -source-wildcard: wildcard mask dùng để lọc source ip

Các bước để cấu hình
st1: Xác định vị trí(router và interface) và hướng (in hoặc out) trong interface đó

•     -sACL nên đặt gần đích để nó ko drop các packet ko cần filter
•     -sACL chỉ quan tâm đến source IP của packet cho nên việc lựa chọn hướng đặt ACL là khá quan trọng

st2: Cấu hình 1 hay nhiều acl, lưu ý một số điều

•     -Các statement sẽ đc kiểm tra từ trên xuống. Khi packet match một statement nào thì quá trình xử lý sẽ kết thúc mà ko quan tâm đến statements sau
•     -mặc định, nếu ko match bất cứ câu lệnh nào thì packet đó sẽ bị deny

st3: kích hoạt acl trên interface và hướng đã chọn, sử dụng câu lệnh(trong interface mode):

    ip access-group number {in|out}

trong đó number chính là number của acl đã đc tạo. in|out là hướng apply của acl

Mô hình một bài LAB đơn giản.

Download file video, pkt:

http://www.mediafire.com/?13jzu6u0bvx8gzx