思科路由器alc怎么配置

　　ACL又稱(chēng)access control list 即訪問(wèn)控制列表，起到將內(nèi)網(wǎng)和外網(wǎng)隔離的目的，還可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能，是網(wǎng)絡(luò)訪問(wèn)的基本安全手段，下面是學(xué)習(xí)啦小編整理的思科路由器alc配置的方法，供您參考。

　　思科路由器alc配置的方法

　　首先簡(jiǎn)單介紹一下，ACL的類(lèi)型和范圍，分為標(biāo)準(zhǔn)范圍，擴(kuò)展范圍，命名列表，其中標(biāo)準(zhǔn)的范圍是1-99，擴(kuò)展的是100-199,1300-1999,2000-2699。

　　我們將在CiscoPacketTracer上進(jìn)行試驗(yàn)，安裝過(guò)程省略。

　　如圖進(jìn)行畫(huà)圖，兩個(gè)服務(wù)器，通過(guò)兩個(gè)路由器相連。

　　雙擊打開(kāi)第一臺(tái)路由器的配置窗口，打開(kāi)命令行窗口。

　　回車(chē)，進(jìn)入Router>，輸入en，進(jìn)入Router#，輸入configure terminal 進(jìn)入Router(config)#。

　　此時(shí)我們想限制流進(jìn)的數(shù)據(jù)包，使外部主機(jī)只能訪問(wèn)內(nèi)部服務(wù)器的Web。命令為access-list 101 permit tcp any host 170.168.1.1 eq 80。

　　顯示101號(hào)ACL列表，使用命令 show ip access-list 101。

　　將ACL賦予到路由器的對(duì)外接口f0/0，并激活為進(jìn)入過(guò)濾，ip access-group 101 in。

　　此時(shí)配置完畢，只需從外部主機(jī)訪問(wèn)其他端口就不能得到回應(yīng)。