Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network
การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้) => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 23 มิถุนายน 2023, 16:48:21
คู่มือการ Config Access Control List Reyee Switch NBS5100-NBS5200 Seriesต่อเนื่องจากหัวข้อนี้ครับ คู่มือการ Config Inter-VLAN Reyee Switch NBS5100-NBS5200 Series (https://sysnetcenter.com/board/index.php?topic=5010.0/)กรณีต้องการไม่ให้ Device ที่อยู่ใน VLAN 20 เข้ามายังวง VLAN 10 ได้ต้องทำ Access Control List (ACL)ทำไมต้องทำ ACL?คือเวลาเราสร้าง Sub-Interface VLAN ไม่ว่าจะบน Router หรือ Virtual Interface บน Switch จากตัวอย่างในหัวข้อที่แล้ว VLAN 10: 10.10.10.0/24VLAN 20: 10.10.20.0/24ทั้งสองวง Network จะถูกสร้าง Route Table โดยอัตโนมัติ เรียกว่า Connected Route ทำให้ทั้ง 2 วงเชื่อมต่อหากันได้ แต่ถ้าเราไม่ต้องการให้ทั้ง 2 วง เชื่อมต่อหากัน ก็ต้อง Block ครับ1. Menu Security --> ACL --> ACL List --> Click [Add]ขั้นตอนนี้ปกติเราจะเรียกว่า สร้าง ACLACL Name: ตั้งชื่อACL Type: Based on IPv4 AddressClick [OK](https://sysnetcenter.com/board/images/reyee-l3-switch-svi/reyee-l3-switch-inter-vlan-011.jpg)2. Click [Edit] ที่ ACL ที่สร้างไว้ขั้นตอนนี้ปกติเราจะเรียกว่า สร้าง ACEACL: BlockIP Protocol: AllSrc IP Address: 10.10.20.0/255.255.255.0Dest IP Address: 10.10.10.0/255.255.255.0Click [Save](https://sysnetcenter.com/board/images/reyee-l3-switch-svi/reyee-l3-switch-inter-vlan-012.jpg)*** หลังจากสร้าง ACE ชุดข้างต้นเรียบร้อย ให้สร้าง ACE เพิ่มอีก 1 กฏเป็น Allow All วางกฏไว้ล่างสุด***3. Menu ACL --> ACL Binding เลือก Port ที่ต้องการใส่กฏ ACL จริงๆมันมีหลักการเลือกอยู่ครับ แต่อธิบายยาว เลือกไป 2 Port เลย คือ Port 1 และ Port 2(https://sysnetcenter.com/board/images/reyee-l3-switch-svi/reyee-l3-switch-inter-vlan-013.jpg)(https://sysnetcenter.com/board/images/reyee-l3-switch-svi/reyee-l3-switch-inter-vlan-014.jpg)ทดสอบจะไม่สามารถ Ping จากวง VLAN 20 ไปที่วง VLAN 10 ได้(https://sysnetcenter.com/board/images/reyee-l3-switch-svi/reyee-l3-switch-inter-vlan-015.jpg)