路由器ip访问控制列表的功能机器配置

路由器提供的访问控制列表能够为路由器提供初级的防火墙功能，它可以根据一些准则过滤不安全的数据包，如攻击包，病毒包等，以保障网络的安全性与可靠性。访问控列表的核心就是根据制定规则进行数据包的过滤，防止病毒包,扫描包，攻击包通过路由器去攻击网络，另外访问控制列表还可以限制网络流量，防止不必要的数据包通过路由，提高宽带利用率以及网络性能。

这里依ip访问控制列表为例：

1）ip访问裤子列表的分类：

标准访问控制列表：只能检查数据包的源地址。表号的范围是：1-99，扩展后是1300-1999

扩展访问控制列表：检查数据包的源地址与目的地址。根据原网络，目的网络，子网掩码，主机的ip地址决定数据包的过滤。该列表还可以检查指定的协议以及端口号。表号范围是100-199，扩展后是2000-2699

2）配置访问控制列表：

依照这样的步骤进行：首先要建立控制列表，然后在配置过滤准则和端口，最后是配置应用接口。

对于标准控制列表：语法格式为：access-list accessliast-number permit /deny source wildcard-mask(这是访问控制列表的通配符)。需要注意的是：标准呢访问控制列表仅仅检查数据包的源地址。

首先是设置条件，然后是进入端口，最后accesslist-number in.一般的permit 和deny是配合使用的。

对于扩展访问控制列表：语法格式为：access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand

注意acl的语句的顺序。

使用ip access-list命令：

首先在全局模式下：命令格式： ip access-list extended/standerd access-list-number/name

在扩展或标准访问控制模式下：命令格式：permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand

本文出自 “网络谈经” 博客，请务必保留此出处http://tongxl777.blog.51cto.com/1503512/380549