路由器的访问控制列表是怎样设置的?
发布网友
发布时间:2022-04-23 15:11
共3个回答
懂视网
时间:2022-04-11 23:47
欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入 思科路由器交换机中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展---- access-list 1 permit host 192.46.27.8 ---- access-list 1 permit host 192.46.27.12 ---- 注意,因为
欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入
思科路由器交换机中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展---- access-list 1 permit host 192.46.27.8
---- access-list 1 permit host 192.46.27.12
---- 注意,因为所有的访问列表会自动在最后包括该语句.
---- 顺便讨论一下标准型IP访问列表的参数“log”,它起日志的作用.一旦访问列表
作用于某个接口,那么包括关键字“log”的语句将记录那些满足访问列表放在所有其它VLAN上直接.
3) 如果在内网口上放置: 在入上设置Reflect
如果在外网口上放置: 在出口上放置Reflect
LAN WAN
-
inbound outbound
4)reflect不对本地路由器上的数据包跟踪,所以对待进入的数据包时注意,要允许一些
数据流进入
从IOS12.0开始,CISCO路由器新增加了一种基于时间的访问列表.通过它,可以根据一天ed auto
!
interface Serial2/0
ip address 12.1.1.1 255.255.255.0
encapsulation frame-relay
ip ospf network point-to-point
serial restart_delay 0
frame-relay map ip 12.1.1.2 102 broadcast
no frame-relay inverse-arp
!
interface Serial2/1
ip address 13.1.1.1 255.255.255.0
encapsulation frame-relay
ip ospf network point-to-point
serial restart_delay 0
frame-relay map ip 13.1.1.3 113 broadcast
!
interface Serial2/2
no ip address
shutdown
serial restart_delay 0
!
interface Serial2/3
no ip address
shutdown
serial restart_delay 0
!
router ospf 10
log-adjacency-changes
network 0.0.0.0 255.255.255.255 area 0
!
ip http server
no ip http secure-server
ip classless
!
!
!
!
!
call rsvp-sync
!
!
mgcp profile default
!
!
!
dial-peer cor custom
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
no login
!
!
end
!
!
!
[1] [2]
热心网友
时间:2022-04-11 20:55
热心网友
时间:2022-04-11 22:13
以Cisco2600路由器为例,假设允许192.168.1.0网段内的所有机器通过路由器出去,那么设置如下:access-list 1 permit 192.168.1.0 0.0.0.255interface serial 0ip access-group 1 out其中,0.0.0.255为该网段的通配符掩码。非标准访问控制列表可以实现对源地址和目的地址的双重控制,还可以只针对某一协议作控制。以Cisco路由器为例,假设拒绝192.16.1.0网段内的所有机器通过80端口从路由器访问新浪网站,操作如下:access-list 101 deny tcp 192.168.1.0 0.0.0.255 www.sina.com.cn eq 80access-list 101 permit any anyinterface serial 1ip access-group 101 out
