如何配置Cisco路由器ACL訪問(wèn)控制列的實(shí)際案例

1、打開(kāi)電腦，在路由器上建立若干個(gè)訪問(wèn)控制列表ACL；建立好后將它們應(yīng)用到相應(yīng)端口即可。

創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供祥云網(wǎng)站建設(shè)、祥云做網(wǎng)站、祥云網(wǎng)站設(shè)計(jì)、祥云網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、祥云企業(yè)網(wǎng)站模板建站服務(wù)，十余年祥云做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

2、出：已經(jīng) 經(jīng)過(guò)路由器的處理，正要離開(kāi)路由器接口的數(shù)據(jù)包 匹配順序?yàn)椋鹤陨隙拢来纹ヅ洹ＤJ(rèn)為拒絕 訪問(wèn)控制列表的類(lèi)型：標(biāo)準(zhǔn)訪問(wèn)控制列表：一般應(yīng)用在out出站接口。

3、標(biāo)準(zhǔn)訪問(wèn)控制列表是最簡(jiǎn)單的ACL。它的具體格式如下：access-list ACL號(hào) permit|deny host ip地址 例如：access-list 10 deny host 19161這句命令是將所有來(lái)自19161地址的數(shù)據(jù)包丟棄。

兩臺(tái)思科路由器之間的ACL配置問(wèn)題

5) 允許源自外部子網(wǎng) x.0/24（x 為它區(qū)編號(hào)）的 HTTP 流量訪問(wèn)內(nèi)部 Web 服務(wù)器。ip access-list extended 100 permit tcp x.0 0.0.0.255 innerWWWIP eq www exit 6) 允許 OSPF 流量。

在4510上做吧，acl一般是做到3層交換機(jī)上，但是現(xiàn)在的話(huà)，你的3560應(yīng)該只是在當(dāng)二層交換機(jī)用。

大部分路由器，交換機(jī)在ACL語(yǔ)句的最后會(huì)有一條拒絕所有，或者放通所有，不同的廠家的不同，你自己可以試試。你這樣配置應(yīng)該會(huì)有點(diǎn)問(wèn)題，如果你使用的路由器沒(méi)有默認(rèn)拒絕所有的話(huà)，要想拒絕所有你可以這樣配。

路由器的acl怎么配置?

switch3(config) #interface f0/5 switch3(config-if) #ip access-group 100 in //在路由器f0/5接口入方向下調(diào)用此ACL 100。

將服務(wù)器連接到2個(gè)cp機(jī)上。將交換機(jī)連接到兩個(gè)cp主機(jī)之間。將路由器連接到2個(gè)cp機(jī)上即可完成基本acl的配置。

打開(kāi)華為AR路由器的系統(tǒng)設(shè)置。選擇恢復(fù)在防火墻策略狀態(tài)。在系統(tǒng)預(yù)裝時(shí)，可以刪除路由器中的其他文件，繼續(xù)選擇配置高級(jí)ACL實(shí)現(xiàn)訪問(wèn)控制。

雙擊打開(kāi)第一臺(tái)路由器的配置窗口，打開(kāi)命令行窗口。回車(chē)，進(jìn)入Router，輸入en，進(jìn)入Router#，輸入configure terminal 進(jìn)入Router（config）#。此時(shí)我們想限制流進(jìn)的數(shù)據(jù)包，使外部主機(jī)只能訪問(wèn)內(nèi)部服務(wù)器的Web。

網(wǎng)頁(yè)標(biāo)題：路由器acl配置 路由器acl配置內(nèi)網(wǎng)外網(wǎng)
網(wǎng)站URL：http://chinadenli.net/article2/dejigoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站、微信公眾號(hào)、電子商務(wù)、網(wǎng)站設(shè)計(jì)、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)