思科路由器alc怎么配置
思科路由器alc怎么配置
ACL又稱access control list 即訪問控制列表,起到將內(nèi)網(wǎng)和外網(wǎng)隔離的目的,還可以限制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)性能,是網(wǎng)絡(luò)訪問的基本安全手段,下面是學(xué)習(xí)啦小編整理的思科路由器alc配置的方法,供您參考。
思科路由器alc配置的方法
首先簡單介紹一下,ACL的類型和范圍,分為標(biāo)準(zhǔn)范圍,擴(kuò)展范圍,命名列表,其中標(biāo)準(zhǔn)的范圍是1-99,擴(kuò)展的是100-199,1300-1999,2000-2699。
我們將在CiscoPacketTracer上進(jìn)行試驗,安裝過程省略。
如圖進(jìn)行畫圖,兩個服務(wù)器,通過兩個路由器相連。
雙擊打開第一臺路由器的配置窗口,打開命令行窗口。
回車,進(jìn)入Router>,輸入en,進(jìn)入Router#,輸入configure terminal 進(jìn)入Router(config)#。
此時我們想限制流進(jìn)的數(shù)據(jù)包,使外部主機(jī)只能訪問內(nèi)部服務(wù)器的Web。命令為access-list 101 permit tcp any host 170.168.1.1 eq 80。
顯示101號ACL列表,使用命令 show ip access-list 101。
將ACL賦予到路由器的對外接口f0/0,并激活為進(jìn)入過濾,ip access-group 101 in。
此時配置完畢,只需從外部主機(jī)訪問其他端口就不能得到回應(yīng)。
思科路由器的相關(guān)文章:
1.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置