请问可以向路由表里添加一个单独的ip地址吗
发布网友
发布时间:2022-04-30 03:02
共1个回答
热心网友
时间:2023-10-09 05:26
你说的那种方法可以只让某一台主机访问,因为你添加的是主机路由,除了该地址,其他的地址在2811上面是不可达的状态。只要相关设备的路由是通的,上网时没问题的。
操作方法跟添加网段没有区别只不过之前是类似ip route 192.168.1.0 255.255.255.0 下一跳地址这样,现在只需使用 ip route 192.168.1.10 255.255.255.255 下一跳地址
仅仅是掩码有所去呗,前面的IP地址需明确写出是那一个地址。
不过你的这种方法和acl是有一些差异的。
如果你的2811处于核心位置,拥有去往各个网段的路由,在此条件下你18网段的其他主机不跟其他内网地址通信的话,你这么做,完全没有问题。 如果你的18网段主机有其他的访问需求的话,而你只添加一条主机路由的话,会导致内网无法正常访问。
一般来说还是通过访问控制列表实现控制主机的功能
谢谢追问
这样做ACL对吗 26 是18网段想要上网的主机
就你当前的列表分析来看,你允许了192.168.0.0 一个B类网段, 如果18网段的数据过来,直接匹配第一条策略,起不到*的作用。
而且你就写了一条访问控制列表,并且拿它来做nat匹配使用。
如果你不需要其他策略,就仅仅禁止18网段上网可以这么做:
还是一条ACL
access-list 1 permit host 192.168.18.26
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.17.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit 192.168.22.0 0.0.0.255
不用再写多余的东西,这样的话18网段除了26主机,其余的地址均无法匹配列表,进而不能nat,不能上网。
来自:求助得到的回答
