思科路由器alc怎么配置
時間:
權威878由 分享
思科路由器alc怎么配置
ACL又稱access control list 即訪問控制列表,起到將內網(wǎng)和外網(wǎng)隔離的目的,還可以限制網(wǎng)絡流量,提高網(wǎng)絡性能,是網(wǎng)絡訪問的基本安全手段,下面是學習啦小編整理的思科路由器alc配置的方法,供您參考。
思科路由器alc配置的方法
首先簡單介紹一下,ACL的類型和范圍,分為標準范圍,擴展范圍,命名列表,其中標準的范圍是1-99,擴展的是100-199,1300-1999,2000-2699。
我們將在CiscoPacketTracer上進行試驗,安裝過程省略。
如圖進行畫圖,兩個服務器,通過兩個路由器相連。
雙擊打開第一臺路由器的配置窗口,打開命令行窗口。
回車,進入Router>,輸入en,進入Router#,輸入configure terminal 進入Router(config)#。
此時我們想限制流進的數(shù)據(jù)包,使外部主機只能訪問內部服務器的Web。命令為access-list 101 permit tcp any host 170.168.1.1 eq 80。
顯示101號ACL列表,使用命令 show ip access-list 101。
將ACL賦予到路由器的對外接口f0/0,并激活為進入過濾,ip access-group 101 in。
此時配置完畢,只需從外部主機訪問其他端口就不能得到回應。
思科路由器的相關文章: