路由器的访问控制列表是怎样设置的?
访问控制列表是一种包过滤技术,分为标准访问控制列表(编号为1到99)和扩展访问控制列表(编号为100到199)两类。标准访问控制列表主要是对源地址的控制,适用于所有的协议。
以Cisco2600路由器为例,假设允许192.168.1.0网段内的所有机器通过路由器出去,那么设置如下:access-list 1permit 192.168.1.0 0.0.0.255interfaceserial 0ip access-group 1 out其中,0.0.0.255为该网段的通配符掩码。非标准访问控制列表可以实现对源地址和目的地址的双重控制,还可以只针对某一协议作控制。以Cisco路由器为例,假设拒绝192.16.1.0网段内的所有机器通过80端口从路由器访问新浪网站,操作如下:access-list 101deny tcp 192.168.1.0 0.0.0.255 www.sina.com.cn eq 80access-list 101 permit anyanyinterface serial 1ip access-group 101 out
赞 (0)