ACL (Access Control List)
1 min readJun 29, 2019
ACL สามารถแบ่งออกได้เป็น 2 ประเภท
- Standard ACL : สนใจ Source IP , สนใจ IP ต้นทางคือใคร
- Extended ACL : สนใจทุกอย่าง เช่น Source IP ,Dest IP ,Application,Service
Application : Protocol (IP,ICMP,TCP,UDP) , Port
ACL ใน Cisco สามารถ Config ได้ 2 แบบ
1.Number ACL : สนใจเป็นตัวเลข
- Stardard : ใช้ตัวเลข 1–99
- Extended : ใช้ตัวเลข 100–199
2.Name ACL
- Stardard : ให้ตั้งชื่อขึ้นมา
- Extended : ให้ตั้งชื่อขึ้นมา
ขั้นตอนการ Config มี 2 ขั้นตอน
- ประกาศ ACL
- On ACL (On ที่ Interface ) : เราต้องโฟกัสว่า In หรือ Out
- วิ่งเข้า Router เป็น In
- วิ่งออก Router เป็น Out
ตัวอย่าง LAB 1
- แบบ Standard ACL — Number ACL 1–99
โจทย์ ห้าม Host :192.169.1.100 และ Network 222.222.222.0/24 ออก Internet
ขั้นตอนที่ 1 ประกาศ ACL
HQ(config)#access-list 1 deny 192.169.1.100 0.0.0.0
(ถ้า Host เดียวใส่ “ HQ(config)#access-list 1 deny host 192.169.1.100” ก็ได้)HQ(config)#access-list 1 deny 222.222.222.0 0.0.0.255
HQ(config)#access-list 1 permit any
** HQ(config)#access-list 1 deny any (มีอยู่ปิดท้ายเสมอ แต่ไม่ต้องใส่มันใส่ให้เอง)
ขั้นตอนที่ 2 การ On ACL ที่ Interface
HQ(config)#interface s0/0/1
HQ(config-if)#ip access-group 1 out
ทดสองโดยการ Ping ออกไปข้างนอก จะออกไป Ping ไม่สำเร็จ
