思科路由器alc怎么配置
思科路由器alc怎么配置
ACL又稱(chēng)access control list 即訪問(wèn)控制列表,起到將內(nèi)網(wǎng)和外網(wǎng)隔離的目的,還可以限制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)性能,是網(wǎng)絡(luò)訪問(wèn)的基本安全手段,下面是學(xué)習(xí)啦小編整理的思科路由器alc配置的方法,供您參考。
思科路由器alc配置的方法
首先簡(jiǎn)單介紹一下,ACL的類(lèi)型和范圍,分為標(biāo)準(zhǔn)范圍,擴(kuò)展范圍,命名列表,其中標(biāo)準(zhǔn)的范圍是1-99,擴(kuò)展的是100-199,1300-1999,2000-2699。
我們將在CiscoPacketTracer上進(jìn)行試驗(yàn),安裝過(guò)程省略。
如圖進(jìn)行畫(huà)圖,兩個(gè)服務(wù)器,通過(guò)兩個(gè)路由器相連。
雙擊打開(kāi)第一臺(tái)路由器的配置窗口,打開(kāi)命令行窗口。
回車(chē),進(jìn)入Router>,輸入en,進(jìn)入Router#,輸入configure terminal 進(jìn)入Router(config)#。
此時(shí)我們想限制流進(jìn)的數(shù)據(jù)包,使外部主機(jī)只能訪問(wèn)內(nèi)部服務(wù)器的Web。命令為access-list 101 permit tcp any host 170.168.1.1 eq 80。
顯示101號(hào)ACL列表,使用命令 show ip access-list 101。
將ACL賦予到路由器的對(duì)外接口f0/0,并激活為進(jìn)入過(guò)濾,ip access-group 101 in。
此時(shí)配置完畢,只需從外部主機(jī)訪問(wèn)其他端口就不能得到回應(yīng)。
思科路由器的相關(guān)文章:
1.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置