Làm thế nào cấu hình Mở rộng IP ACL

User Application Requirement
Updated 08-06-2012 11:00:11 AM
This Article Applies to: 
TL-SG5428 , T1600G-28PS , TL-SL3428

ACL (Access Control List) được dùng để lọc các gói dữ liệu bằng cách cấu hình quy tắc chính sách phù hợp và quá trình các gói tin để kiểm soát quyền truy cập của người sử dụng trái phép vào mạng. Bên cạnh đó, chức năng ACL có thể được sử dụng để kiểm soát các luồng giao thông tiết kiệm tài nguyên mạng.
Đây là một trường hợp để cung cấp cho bạn một số hướng dẫn để cấu hình IP ACL Mở rộng ..

Mở rộng-IP ACL phân tích và xử các gói dữ liệu dựa trên một loạt các điều kiện phù hợp, có thể nguồn địa chỉ IP, địa chỉ IP đích, giao thức IP các thông tin khác của loại này được thực hiện trong các gói tin.

Trong trường hợp này, chúng tôi muốn đạt được các nhu cầu máy tính (hoặc các thiết bị khác) kết nối vào cổng quy định của chuyển đổi không thể có được địa chỉ IP thông qua DHCP Server. Như hình ảnh dưới đây cho thấy, máy tính 2 không có thể nhận được IP từ các bộ định tuyến (Router gắn chức năng DHCP Server).

 

 

Chúng ta cần cấu hình switch thông qua trang quản lý hoặc CLI. Và chúng tôi đưa bạn hai hướng dẫn của 2 phương pháp sau:

Phương Pháp 1: Trang web quản lý

Bước 1: Cấu hình Time-Range

Nếu một ACL cần thiết để có hiệu lực trong một phạm vi thời gian quy định, bạn nên xác định một phạm vi thời gian trong ACL lần đầu tiên. Vui lòng chọn menu ACL-> Time-Range-> Time-Range Create, ở đây chúng tôi tạo mộ time-rangetseg1 ví dụ, và bạn có thể nhập vào các thông số như bạn muốn, sau đó bấm Apply để hoàn tất các thiết lập time-range.

Bước 2: Cấu hình thiết lập ACL

Chọn menu ACL-->ACL Config-->ACL Create; Tạo một số Extend-IP ACL (ở đây chúng tôi tạo 200 với ví dụ)

 

Sau đó, hãy chọn menu ACL-> ACL Config-> Extend-IP ACL. Trong trang này chúng ta sẽ cấu hình các rule  Exended-IP cho ACL 200. Trước hết chọn các ID ACL 200, gõ vào các rule ID 1, và chọn operation Deny. Sau đó, S-IP, D-IP và Mask, ở đây tất cả họ đều 0.0.0.0, giao thức IP nên chọn 17 UDP, S-Port là 68 D-Port 67 (ở đây bạn có thể chỉ cần S-Port hoặc D-Port), sau đó chọn tseg1 Time-Range. Sau đó, bấm vào Create để hoàn thành thiết lập IP ACL mở rộng.

 

Bước 3: Cấu hình chính sách đối với quy định ACL

Chính sách được sử dụng để kiểm soát các gói dữ liệu phù hợp với các quy tắc ACL tương ứng bằng cách cấu hình ACL và hành động với nhau để hiệu quả. Các hoạt động bao gồm  stream mirror, stream condition, QoS phúc khảo và chuyển hướng.

Chọn menu ACL-->Policy config-->Policy Create. Ở đây chúng ta cần tạo một kiễm tra chính sách với ví dụ .

Chọn Menu ACL -->Policy Config -->Action Create,ràng buộc các chính sách ACL 200, và chọn hành động mà bạn muốn (đối với trường hợp này, chúng tôi không cần phải cấu hình bất kỳ hành động). Sau đó, bấm vào Create để hoàn thành hành động tạo ra các thiết lập.

 

Bước 4: Ràng buộc chính sách tới quy định cổng

Chức năng chính sách ràng buộc thực hiện chính sách có hiệu lực cụ thể trên một port / VLAN. Chính sách này sẽ có hiệu lực chỉ khi nó được ràng buộc vào một port / VLAN. Trong cùng một cách, port / VLAN sẽ nhận được các gói dữ liệu và xử lý chúng dựa trên các chính sách chỉ khi chính sách được ràng buộc vào cổng / VLAN.

Chọn menu ACL-->Policy Binding--> Port Binding, ở đây chúng tôi ràng buộc chính sách trong cổng 2.

 

Bây giờ các cấu hình hoàn tất, và các PC kết nối tới cổng 2 sẽ không nhận bất kỳ địa chỉ IP thông qua router(DHCP server)

Nếu bạn muốn cấu hình Switch thông qua CLI, bạn có thể tham khảo phương pháp 2.

Phương Pháp 2: CLI

đây chúng tôi đã cung cấp các lệnh CLI để đạt được các chức năng tương tự như các trang web cấu hình ở trên.

TP-Link>enable
TP-Link#configure
TP-Link (config)#acl time-segment tseg1 start-time 08:30 end-time 12:00 week-day working-day
TP-Link (config)#acl create 200
TP-Link (config)#acl rule ext-acl 200 1 op discard dip 0.0.0.0 dmask 0.0.0.0 sip 0.0.0.0 smask 0.0.0.0 protocol 17 d-port 67 s-port 68 tseg tseg1
TP-Link (config)#acl policy policy-add test
TP-Link (config)#acl policy action-add test 200
TP-Link (config)#acl bind to-port test 2
TP-Link (config)#end
TP-Link#user-config save
 
Xin vui lòng không quên lưu các cấu hình sau khi cấu hình. nếu bạn bất kỳ vấn đề nào khác hoặc nội dung không rõ, vui lòng đọc thêm hướng dẫn sử dụng (User Guide)

SubscriptionTP-Link takes your privacy seriously. For further details on TP-Link's privacy practices, see TP-Link's Privacy Policy.