BÀI TẬP CHƯƠNG 6: 2.

ACL
1. Cho hệ thống mạng như hình vẽ dưới.

.4

Web server
e0/0/0
192.168.1.0/24
.1
R1 fa0/1
fa0/0
4 .2 .2

19
/2
.0

2.
.3 .2

16
FTP Server 8

8.
16

3
2.

.0
19

/2
4
.1 .1
fa0/1 fa0/1

fa0/0 192.168.4.0/24 fa0/0

.16 R0 .1 .2 R2 `
.132
.1 .130
` LAN A e0/0/0 e0/0/0 LAN B

172.16.9.0/24 172.16.10.128/26

.131
.15
` `

Hãy thực hiện các cấu hình:

- Định tuyến để cả hệ thống được liên thông với nhau.

- Cấu hình các thao tác quản lý sau:

o Tất cả các máy tính trong LAN A (trừ các máy có địa chỉ từ 172.16.9.33/24 –
172.16.9.63/24) không được truy xuất vào LAN B.

o Trong LAN B, chỉ có máy tính có địa chỉ 172.16.10.131 được phép sử dụng
dịch vụ web được cung cấp bởi Web server, các máy còn lại của LAN B
không được phép sử dụng dịch vụ này.
2. Cho hệ thống mạng như hình vẽ dưới.

Hãy thực hiện các cấu hình:

- Định tuyến để cả hệ thống được liên thông với nhau.

- Cấu hình các thao tác quản lý sau:

o Các máy tính trong LAN A có địa chỉ trong phạm vi từ 172.16.9.9/24 –
172.16.9.15/24: cấm không cho truy xuất vào LAN B.

o Với LAN C: chỉ cho phép các máy tính có địa chỉ trong phạm vi từ
172.16.10.137 /24 đển 172.16.10.143 /24 được giao tiếp với các LAN khác,
các máy còn lại sẽ bị cấm.
3. Cho hệ thống mạng như hình vẽ dưới.

Hãy thực hiện các cấu hình:

- Định tuyến để cả hệ thống được liên thông với nhau.

- Cấu hình các thao tác quản lý sau:

o Máy tính trong LAN A có địa chỉ 192.168.1.150/24: cấm không cho truy xuất
vào LAN B.

o Với LAN B: chỉ cho phép các máy tính có địa chỉ trong phạm vi từ
192.168.2.1 /24 đển 192.168.2.63 /24 được giao tiếp với LAN C, các máy còn
lại sẽ bị cấm không cho giao tiếp với LAN C.