Thaiadmin

LAB ACL

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ BOOKBB

  • *
  • 2
  • 0
LAB ACL
« เมื่อ: 17 ตุลาคม 2013, 14:52:40 »


โจทย์ต้องการให้
 -เครื่อง Pc3 ไม่สามารถ ping Pc1 และ Pc2 ได้
 -เครื่อง Pc3 ไม่สามารถ ping 172.16.1.1 (loopback) ได้
 -เครื่อง Pc1 สามารถ ping Pc2 ได้
 -เครื่อง Pc2 ไม่สามารถ ping Pc1 ได้

โดยใช้ Standard Access list
หมายเหตุ* ทุกเครื่องสามารถ ping กันได้หมดครับ ผมใช้ packet tracer ในการทดลอง
เริ่มทำข้อแรก ผมทำการ config ดังนี้

R3(config)ip access-list 1 deny host 192.168.3.2
R3(config)permit any
     .
     .
R3(config-if)int s0/0
R3(config-if)ip access-group 1 out
     .
     .
R3(config-if)int s0/1
R3(config-if)ip access-group 1 out

จากนั้นผมลอง ping จาก PC3-->PC1 Ping ไม่ได้ และจาก PC1-->PC3 ก็ไม่ได้เช่นกัน

***ผม config ถูกหรือเปล่าครับ ?
***แล้ว PC1-->PC3 มันต้อง ping เจอหรือเปล่าครับ?  หรือว่า packet tracer มันเอ๋อ  :o
***ถ้าหาก Block แล้วทำให้ PC1-->PC3 ไม่ได้โจท์ข้อ 3-4 ต้องทำอย่างไร ใช้คำสังยังไงครับ
รบกวนด้วยครับ :)

ออฟไลน์ BOOKBB

  • *
  • 2
  • 0
Re: LAB ACL
« ตอบกลับ #1 เมื่อ: 8 พฤศจิกายน 2013, 16:35:17 »
 :-\  ไม่มีคนตอบเลยอะ รบกวนผู้รู้ด้วยครับบ

ออฟไลน์ ReFeeL

  • *
  • 582
  • 0
  • The Human Network
Re: LAB ACL
« ตอบกลับ #2 เมื่อ: 8 พฤศจิกายน 2013, 22:38:07 »


โจทย์ต้องการให้
 -เครื่อง Pc3 ไม่สามารถ ping Pc1 และ Pc2 ได้
 -เครื่อง Pc3 ไม่สามารถ ping 172.16.1.1 (loopback) ได้
 -เครื่อง Pc1 สามารถ ping Pc2 ได้
 -เครื่อง Pc2 ไม่สามารถ ping Pc1 ได้

การทำ ACL เป็นการจับ packet แบบ stateless ครับ เพราะฉะนั้น ถ้า PC1 ping PC2 ได้ PC2 ก็จะ ping PC1 ได้ เช่นเดียวกัน แต่ถ้า PC1 ping PC2 ไม่ได้ PC2 ก็จะ ping PC1 ไม่ได้ ครับ

เพราะฉะนั้น ข้อ 1 - 2 สามารถทำได้ตามโจทย์ ในเมื่อ PC3 ping PC1-2 ไม่ได้  PC1-2 จึง ping PC3 ไม่ได้ครับ
ส่วนข้อ 3-4 คุณสามารถเลือกทำให้ข้อใดข้อหนึ่งได้ เพราะถ้าทำข้อ 3 แล้วข้อ 4 ก็จะไม่เกิด หรือ ถ้าทำ ข้อ 4 แล้วข้อ 3 ก็จะไม่เกิดครับ


ถ้าต้องการจะทำ แบบที่ต้องการจริงๆ สามารถทำได้ครับ แต่ต้องใช้ Reflexive ACL ครับ
We Are The Human Network