路由器ip访问控制列表的功能机器配置
2010-08-20 12:41
513 查看
路由器提供的访问控制列表能够为路由器提供初级的防火墙功能,它可以根据一些准则过滤不安全的数据包,如攻击包,病毒包等,以保障网络的安全性与可靠性。访问控列表的核心就是根据制定规则进行数据包的过滤,防止病毒包,扫描包,攻击包通过路由器去攻击网络,另外访问控制列表还可以限制网络流量,防止不必要的数据包通过路由,提高宽带利用率以及网络性能。
这里依ip访问控制列表为例:
1)ip访问裤子列表的分类:
标准访问控制列表:只能检查数据包的源地址。表号的范围是:1-99,扩展后是1300-1999
扩展访问控制列表:检查数据包的源地址与目的地址。根据原网络,目的网络,子网掩码,主机的ip地址决定数据包的过滤。该列表还可以检查指定的协议以及端口号。表号范围是100-199,扩展后是2000-2699
2)配置访问控制列表:
依照这样的步骤进行:首先要建立控制列表,然后在配置过滤准则和端口,最后是配置应用接口。
对于标准控制列表:语法格式为:access-list accessliast-number permit /deny source wildcard-mask(这是访问控制列表的通配符)。需要注意的是:标准呢访问控制列表仅仅检查数据包的源地址。
首先是设置条件,然后是进入端口,最后accesslist-number in.一般的permit 和deny是配合使用的。
对于扩展访问控制列表:语法格式为:access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand
注意acl的语句的顺序。
使用ip access-list命令:
首先在全局模式下:命令格式: ip access-list extended/standerd access-list-number/name
在扩展或标准访问控制模式下:命令格式:permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand
本文出自 “网络谈经” 博客,请务必保留此出处http://tongxl777.blog.51cto.com/1503512/380549
这里依ip访问控制列表为例:
1)ip访问裤子列表的分类:
标准访问控制列表:只能检查数据包的源地址。表号的范围是:1-99,扩展后是1300-1999
扩展访问控制列表:检查数据包的源地址与目的地址。根据原网络,目的网络,子网掩码,主机的ip地址决定数据包的过滤。该列表还可以检查指定的协议以及端口号。表号范围是100-199,扩展后是2000-2699
2)配置访问控制列表:
依照这样的步骤进行:首先要建立控制列表,然后在配置过滤准则和端口,最后是配置应用接口。
对于标准控制列表:语法格式为:access-list accessliast-number permit /deny source wildcard-mask(这是访问控制列表的通配符)。需要注意的是:标准呢访问控制列表仅仅检查数据包的源地址。
首先是设置条件,然后是进入端口,最后accesslist-number in.一般的permit 和deny是配合使用的。
对于扩展访问控制列表:语法格式为:access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand
注意acl的语句的顺序。
使用ip access-list命令:
首先在全局模式下:命令格式: ip access-list extended/standerd access-list-number/name
在扩展或标准访问控制模式下:命令格式:permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand
本文出自 “网络谈经” 博客,请务必保留此出处http://tongxl777.blog.51cto.com/1503512/380549
相关文章推荐
- 路由器IP访问控制列表的功能及其配置命令
- Cisco PT模拟实验(17) 路由器IP访问控制列表ACL配置
- AR系列路由器包过滤控制访问列表的配置
- Cisco路由器配置ACL详解之扩展访问控制列表
- Cisco路由器配置ACL详解之基于名称的访问控制列表
- 在路由器上配置动态访问控制列表
- Cisco路由器配置ACL详解之基于时间的访问控制列表
- AR系列路由器包过滤控制访问列表的配置方法
- ACL的三种访问控制列表的概述及实验配置
- 路由器访问控制列表基础知识问答
- IIS中遇到无法预览的问题(HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。)
- 配置访问控制列表 推荐
- 您未被授权查看该页 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置
- Cisco 扩展访问控制列表配置 (结合不同vlan间通信)
- 基于basic认证机制配置httpd服务器拥有用户访问控制功能
- CCNA入门---访问控制列表-ACL配置实例
- 配置扩展的访问控制列表------允许tcp协议通过出站端口访问服务器和禁止icmp协议通过出站端口访问服务器
- 思科3550交换机访问控制列表的配置
- 扩展访问控制列表配置(51cto: 实验 35)