ACL on CISCO Router

มาแก้ไข ACL บน Router CISCO กันครับ 

ก่อนจะพูดถึงการแก้ไข ACL บน Router CISCO ควรจะรู้ก่อนเบื้องต้นว่า ACL (Access Control List ) แบ่งเป็น 2 ประเภทคือ แบบ Standard ACL และ แบบ Extended ACL โดย Standard ACL สนใจเฉพาะ source address เท่านั้น ส่วน Extended ACL สนใจ source และ destination address รวมถึง ต้องระบุ protocols และ applications ให้ถูกต้องด้วย

ส่วนการ Config บน Router CISCO นั้น Config ได้ 2 แบบคือ แบบ Numbered ACLs และแบบ Named ACLs

สามารถดูตัวอย่างการ Config ACL ได้จากวีดีโอด้านล่างนะครับ

 

การแก้ไข ACL บน Router CISCO จากเดิม ถ้าเราต้องการแก้ไข config ACL เดิมนั้น ต้องทำการ Copy ใส่ Notepad ไว้ก่อน แล้วจัดบรรทัดให้ถูกต้อง แล้วจึง Config ลงไปใหม่ได้ เพราะเมื่อทำการลบ Config ACL แบบ ตัวเลขนั้น ลบเพียงบรรทัดเดียวจะหายทั้งหมด

ปัจจุบัน IOS เวอร์ชั่นใหม่ ( เวอร์ชั่น 12.3 ขึ้นไป ) สามารถแก้ไข ACL ได้ทั้งแบบตัวเลขและแบบชื่อ ( Number ACL และ Name ACL ) แล้ว
ตัวอย่างการแก้ไขดังนี้ครับ

Jodoi-HQ-NAT#show run

!
access-list 1 deny host 192.168.1.100
access-list 1 deny host 192.168.1.101
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
!
จากเดิมมีการทำ ACL แบบตัวเลขไว้ คือ ACL number 1 มี 4 บรรทัด ให้ใช้ command show ip access-lists 1

Jodoi-HQ-NAT#show ip access-lists 1
Standard IP access list 1
10 deny host 192.168.1.100
20 deny host 192.168.1.101
30 permit 192.168.1.0 0.0.0.255
40 permit 192.168.2.0 0.0.0.255
จะเห็นตัวเลขข้างหน้า เช่น 10 ,20 เป็นต้น จะทำการลบ บรรทัด 20 deny host 192.168.1.101 ออก โดยใช้วิธีการ config แบบ Name ACL เข้ามาช่วยดังนี้

Jodoi-HQ-NAT(config)#ip access-list standard 1
Jodoi-HQ-NAT(config-std-nacl)#no 20

Jodoi-HQ-NAT#show ip access-lists 1
Standard IP access list 1
10 deny host 192.168.1.100
30 permit 192.168.1.0 0.0.0.255
40 permit 192.168.2.0 0.0.0.255

จะเห็นว่าบรรทัด 20 deny host 192.168.1.101 ได้หายไปแล้ว

ต่อไปจะเป้นการเพิ่ม ACL ลงไป ทำได้โดยใช้วิธีการ config แบบ Name ACL เข้ามาช่วยเช่นกันดังนี้ โดยใส่ตัวเลขที่อยู่ระหว่างบรรทัดที่ต้องการ เช่นเลือกเป็นเลข 15

Jodoi-HQ-NAT(config)#ip access-list standard 1
Jodoi-HQ-NAT(config-std-nacl)#15 deny host 192.168.1.200

Jodoi-HQ-NAT#show ip access-lists 1
Standard IP access list 1
10 deny host 192.168.1.100
15 deny host 192.168.1.200
30 permit 192.168.1.0 0.0.0.255
40 permit 192.168.2.0 0.0.0.255

จะเห็นว่ามีบรรทัด 15 deny host 192.168.1.200 เพิ่มเข้ามา

ส่วนการแก้ไข ACL แบบ ชื่อ หรือ Name ACL นั้นทำได้แบบเดียวกันครับ ดูตัวอย่างได้ในวีดีโอด้านล่างนะครับ

 

หวังว่าคงจะเป็นประโยชน์ไม่มากก็น้อยนะครับ

 

More About us

"Jodoi The Best IT in Thailand" ศูนย์ฝึกอบรม Network และ IT เป็นบริษัทที่เป็นศูนย์อบรม และจัดจำหน่ายคอมพิวเตอร์ ระบบ Network และไอทีครบวงจร อันดับ 1 ของเมืองไทย

Jodoi Training Center

Facebook

นายเกรียงศักดิ์ นามโคตร (อาจารย์ดอย) ผู้ก่อตั้งบริษัท โจดอย ไอทีแอนด์เซอร์วิส จำกัด เจ้าของแบนด์โจดอย (JODOI) และเจ้าของสโลแกน " โจดอยทำได้ คุณก็ต้องทำได้ " รูัจัก อาจารย์ดอยมากขึ้น more

 

Contact Us

Mr. Kriangsak namkot
Mobile:081-9165773
E-mail:jodoi@jodoi.com