Làm thế nào cấu hình Mở rộng IP ACL

ACL (Access Control List) được dùng để lọc các gói dữ liệu bằng cách cấu hình quy tắc chính sách phù hợp và quá trình các gói tin để kiểm soát quyền truy cập của người sử dụng trái phép vào mạng. Bên cạnh đó, chức năng ACL có thể được sử dụng để kiểm soát các luồng giao thông và tiết kiệm tài nguyên mạng.
Đây là một trường hợp để cung cấp cho bạn một số hướng dẫn để cấu hình IP ACL Mở rộng ..

Mở rộng-IP ACL phân tích và xử lý các gói dữ liệu dựa trên một loạt các điều kiện phù hợp, có thể là nguồn địa chỉ IP, địa chỉ IP đích, giao thức IP và các thông tin khác của loại này được thực hiện trong các gói tin.

Trong trường hợp này, chúng tôi muốn đạt được các nhu cầu máy tính (hoặc các thiết bị khác) kết nối vào cổng quy định của chuyển đổi không thể có được địa chỉ IP thông qua DHCP Server. Như hình ảnh dưới đây cho thấy, máy tính 2 không có thể nhận được IP từ các bộ định tuyến (Router gắn chức năng DHCP Server).

Chúng ta cần cấu hình switch thông qua trang quản lý hoặc CLI. Và chúng tôi đưa bạn hai hướng dẫn của 2 phương pháp sau:

Phương Pháp 1: Trang web quản lý

Bước 1: Cấu hình Time-Range

Nếu một ACL cần thiết để có hiệu lực trong một phạm vi thời gian quy định, bạn nên xác định một phạm vi thời gian trong ACL lần đầu tiên. Vui lòng chọn menu ACL-> Time-Range-> Time-Range Create, ở đây chúng tôi tạo mộ time-rangetseg1 ví dụ, và bạn có thể nhập vào các thông số như bạn muốn, sau đó bấm Apply để hoàn tất các thiết lập time-range.

Bước 2: Cấu hình thiết lập ACL

Chọn menu ACL-->ACL Config-->ACL Create; Tạo một số Extend-IP ACL (ở đây chúng tôi tạo 200 với ví dụ)

Sau đó, hãy chọn menu ACL-> ACL Config-> Extend-IP ACL. Trong trang này chúng ta sẽ cấu hình các rule  Exended-IP cho ACL 200. Trước hết chọn các ID ACL 200, gõ vào các rule ID 1, và chọn operation Deny. Sau đó, gõ S-IP, D-IP và Mask, ở đây tất cả họ đều là 0.0.0.0, giao thức IP nên chọn 17 UDP, S-Port là 68 và D-Port là 67 (ở đây bạn có thể chỉ cần gõ S-Port hoặc D-Port), sau đó chọn tseg1 Time-Range. Sau đó, bấm vào Create để hoàn thành thiết lập IP ACL mở rộng.

Bước 3: Cấu hình chính sách đối với quy định ACL

Chính sách được sử dụng để kiểm soát các gói dữ liệu phù hợp với các quy tắc ACL tương ứng bằng cách cấu hình ACL và hành động với nhau để hiệu quả. Các hoạt động bao gồm  stream mirror, stream condition, QoS phúc khảo và chuyển hướng.

Chọn menu ACL-->Policy config-->Policy Create. Ở đây chúng ta cần tạo một kiễm tra chính sách với ví dụ .

Chọn Menu ACL -->Policy Config -->Action Create,ràng buộc các chính sách ACL 200, và chọn hành động mà bạn muốn (đối với trường hợp này, chúng tôi không cần phải cấu hình bất kỳ hành động). Sau đó, bấm vào Create để hoàn thành hành động tạo ra các thiết lập.

Bước 4: Ràng buộc chính sách tới quy định cổng

Chức năng chính sách ràng buộc thực hiện chính sách có hiệu lực cụ thể trên một port / VLAN. Chính sách này sẽ có hiệu lực chỉ khi nó được ràng buộc vào một port / VLAN. Trong cùng một cách, port / VLAN sẽ nhận được các gói dữ liệu và xử lý chúng dựa trên các chính sách chỉ khi chính sách được ràng buộc vào cổng / VLAN.

Chọn menu ACL-->Policy Binding--> Port Binding, ở đây chúng tôi ràng buộc chính sách trong cổng 2.

Bây giờ các cấu hình hoàn tất, và các PC kết nối tới cổng 2 sẽ không nhận bất kỳ địa chỉ IP thông qua router(DHCP server)

Nếu bạn muốn cấu hình Switch thông qua CLI, bạn có thể tham khảo phương pháp 2.

Phương Pháp 2: CLI

Ở đây chúng tôi đã cung cấp các lệnh CLI để đạt được các chức năng tương tự như các trang web cấu hình ở trên.