- Standard: cấm hoặc cho phép 1 địa chỉ truy cập đến 1 địa chỉ khác (cấm tất cả)
- Extended: thêm cái phần mở rộng như cấm port, protocol...
- Mặc định khi tạo access-list, một access-list deny any (cấm tất cả) sẽ tự động điền dưới cùng. Tức là Router sẽ thực hiện các access-list do mình tạo ra rồi cuối cùng mới tới deny any.
* Cấu hình:
- Một access-list có thể cấm nhiều dịch vụ như ví như câu D
- Mỗi interface chỉ được gán một access-list
- Câu D, vô PC (172.16.0.2) tự gởi cho mình một email để kiểm tra
- Câu E: trong cmd gõ ftp 10.0.0.10 để test
- Access-list sẽ hiệu lực khi Router đã cấu hình routing, access-list nằm sau routing
Không có nhận xét nào:
Đăng nhận xét