Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • คู่มือการ Config Access Control List Reyee Switch NBS5100-NBS5200 Series
    เริ่มโดย yod
    Read 3,161 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod
คู่มือการ Config Access Control List Reyee Switch NBS5100-NBS5200 Series


ต่อเนื่องจากหัวข้อนี้ครับ คู่มือการ Config Inter-VLAN Reyee Switch NBS5100-NBS5200 Series


กรณีต้องการไม่ให้ Device ที่อยู่ใน VLAN 20 เข้ามายังวง VLAN 10 ได้ต้องทำ Access Control List (ACL)


ทำไมต้องทำ ACL?

คือเวลาเราสร้าง Sub-Interface VLAN ไม่ว่าจะบน Router หรือ Virtual Interface บน Switch

จากตัวอย่างในหัวข้อที่แล้ว
VLAN 10: 10.10.10.0/24
VLAN 20: 10.10.20.0/24


ทั้งสองวง Network จะถูกสร้าง Route Table โดยอัตโนมัติ เรียกว่า Connected Route ทำให้ทั้ง 2 วงเชื่อมต่อหากันได้ แต่ถ้าเราไม่ต้องการให้ทั้ง 2 วง เชื่อมต่อหากัน ก็ต้อง Block ครับ



1. Menu Security --> ACL --> ACL List --> Click [Add]

ขั้นตอนนี้ปกติเราจะเรียกว่า สร้าง ACL

ACL Name: ตั้งชื่อ
ACL Type: Based on IPv4 Address

Click [OK]




2. Click [Edit] ที่ ACL ที่สร้างไว้

ขั้นตอนนี้ปกติเราจะเรียกว่า สร้าง ACE

ACL: Block
IP Protocol: All
Src IP Address: 10.10.20.0/255.255.255.0
Dest IP Address: 10.10.10.0/255.255.255.0

Click [Save]




*** หลังจากสร้าง ACE ชุดข้างต้นเรียบร้อย ให้สร้าง ACE เพิ่มอีก 1 กฏเป็น Allow All วางกฏไว้ล่างสุด***


3. Menu ACL --> ACL Binding

เลือก Port ที่ต้องการใส่กฏ ACL จริงๆมันมีหลักการเลือกอยู่ครับ แต่อธิบายยาว เลือกไป 2 Port เลย คือ Port 1 และ Port 2






ทดสอบ

จะไม่สามารถ Ping จากวง VLAN 20 ไปที่วง VLAN 10 ได้