tailieunhanh - Bài giảng Tổng quan về cài đặt và quản trị mạng: Chương 4 - Bùi Trọng Tùng

Bài giảng Tổng quan về cài đặt và quản trị mạng - Chương 4: Kết nối Internet giới thiệu chung về danh sách điều khiển truy cập, mô hình kết nối tầng mạng - NAT và mô hình kết nối tầng ứng dụng - Proxy,.Hy vọng đây là tài liệu tham khảo hữu ích cho bạn đọc nghiên cứu và học tập về Quản trị mạng. | 1/11/2012 CHƯƠNG 4 K t n i Internet Bùi Tr ng Tùng B môn TT&MMT – Khoa CNTT Trư ng ð i h c BKHN Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 1 N i dung 1. Danh sách ñi u khi n truy c p 2. Mô hình k t n i t ng m ng – NAT 3. Mô hình k t n i t ng ng d ng - Proxy Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 2 1 1/11/2012 1. Danh sách ñi u khi n truy c p . Gi i thi u chung ACL : Access Control List ð c t nh ng ñi u ki n ñ router s x lý các gói tin vào ra m ng. Danh sách chu n(Standard ACL) : Ki m tra ñ a ch ngu n c a gói tin ACL Number : 1-99, 1300-1999 Danh sách m r ng (Extended ACL) : Ki m tra ñ a ch ngu n, ñ a ch ñích, giao th c, c ng ng d ng c a gói tin ACL Number : 100-199, 2000-2699 Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 3 Nguyên t c l c gói Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 4 2 1/11/2012 Nguyên t c chuy n ti p gói tin v i ACL 1 ACL / 1 protocol / 1 interface Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 5 . Cài ñ t ACL trên router M t n ki m tra : 32 bit Bit 0 : ki m tra bit trong ñ a ch IP có v trí tương ng Bit 1 : không ki m tra bit trong ñ a ch IP có v trí tương ng Ví d Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 6 3 1/11/2012 Cài ñ t ACL chu n Router(config)# access-list ACL-Number {deny | permit} {Source Source-Wildcard | host Source | any} ACL-Number deny | permit Source Source-Wildcard host any 0-99 C m | Cho phép ð a ch IP tham chi u M t n ki m tra Áp d ng v i 1 ñ a ch IP ch ñ nh Áp d ng v i ñ a ch IP b t kì #access-list 10 permit #access-list 10 deny any Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 7 Cài ñ t ACL m r ng Router(config)#access-list ACL-Number {deny | permit} Protocol {Source Source-Wildcard | host Source | any} [Operator Port] {Destination Destination-Wildcard | host Destination | any} .