利用自反acl實現對內外網訪問的控制
條件: www.2cto.com
1. r1為內網路由器
2. r2為連線內外網的路由
3. r3為外網路由
組網要求:
內網可以訪問外網,但是外網不可以訪問內網。
原理:自反acl
r1:配置介面ip
router(config)#int s0/0
router(config-if)#ip add 10.1.1.1 255.255.255.0
router(config-if)#no sh
配置靜態路由
router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
r2:配置介面ip
router(config)#int s0/0
router(config-if)#ip add 10.1.1.2 255.255.255.0
router(config-if)#no sh
router(config-if)#int s0/1
router(config-if)#ip add 192.168.1.1 255.255.255.0
router(config-if)#no sh
建立允許內網訪問外網的基於名稱的acl request,並生成乙個自反acl子條目,名字為aa
router(config)#ip access-list extended request
router(config-ext-nacl)#permit ip any any reflect aa
建立允許應答資料報穿過路由,acl名字為reply ,引用條目aa
router(config)#ip access-list extended reply
router(config-ext-nacl)#evaluate aa
把request應用到介面s0/0
router(config)#int s0/0
router(config-if)#ip access-group request in
把reply應用到介面s0/1
router(config)#int s0/1
router(config-if)#ip access-group reply in
r3:配置介面ip
router(config)#int s0/1
router(config-if)#ip add 192.168.1.2 255.255.255.0
router(config-if)#no sh
配置靜態路由
router(config-if)#ip route 10.1.1.0 255.255.255.0 192.168.1.1
route命令實現內外網切換
它的格式如下 route f p command destination mask netmask gateway metric metric if inte ce 單看這個語法,我們可能並不熟悉,我們來詳細了解它的引數的意思。其中 f 引數用於清除路由表。p 引數用於永久保留某條路由 即在系統重啟...
內外網的安全隔離技術實現
server 內部交換機 外部交換機 電信接入 routeos 1 2 3 4 1 2 3 4 1 2 3 4 網段1 只能上內網 網段2 能上內外網 網段3 只能上外網 解決方案1 上述網路結構的優點 1 網段1只對網段2的主機開放,並且網段2的主機在訪問網段1中的資源時,不能夠與外網通訊,從而確...
ubuntu 下設定雙網絡卡 實現內外網訪問
筆記本有無線網絡卡與有線網絡卡共兩塊網絡卡,欲通過無線網絡卡練路由器上網,有線網絡卡與本地裝置進行測試通訊 無線網絡卡設定為dhcp,有線網絡卡設定為手動配置 實現方式 手動新增預設閘道器為無線網絡卡的預設網絡卡,即外網資料通過預設閘道器 終端中輸入以下命令列 sudo vi etc network...