路由器ip訪問控制列表的功能機器配置

2021-12-30 07:51:10 字數 1092 閱讀 7932

路由器ip訪問控制列表的功能機器配置

路由器提供的訪問控制列表能夠為路由器提供初級的防火牆功能,它可以根據一些準則過濾不安全的資料報,如攻擊包,病毒包等,以保障網路的安全性與可靠性。訪問控列表的核心就是根據制定規則進行資料報的過濾,防止病毒包,掃瞄包,攻擊包通過路由器去攻擊網路,另外訪問控制列表還可以限制網路流量,防止不必要的資料報通過路由,提高寬頻利用率以及網路效能。  www.2cto.com  

這裡依ip訪問控制列表為例:

1)ip訪問褲子列表的分類:

標準訪問控制列表:只能檢查資料報的源位址。錶號的範圍是:1-99,擴充套件後是1300-1999

擴充套件訪問控制列表:檢查資料報的源位址與目的位址。根據原網路,目的網路,子網掩碼,主機的ip位址決定資料報的過濾。該列表還可以檢查指定的協議以及埠號。錶號範圍是100-199,擴充套件後是2000-2699

2)配置訪問控制列表:

依照這樣的步驟進行:首先要建立控制列表,然後在配置過濾準則和埠,最後是配置應用介面。

對於標準控制列表:語法格式為:access-list accessliast-number permit /deny source wildcard-mask(這是訪問控制列表的萬用字元)。需要注意的是:標準呢訪問控制列表僅僅檢查資料報的源位址。

首先是設定條件,然後是進入埠,最後accesslist-number in.一般的permit 和deny是配合使用的。

www.2cto.com  

對於擴充套件訪問控制列表:語法格式為:access-list access-list number permit/deny  protocol source wildcard-mask destination wildcard-mask operator/operand

注意acl的語句的順序。

使用ip access-list命令:

首先在全域性模式下:命令格式: ip access-list extended/standerd access-list-number/name

在擴充套件或標準訪問控制模式下:命令格式:permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand

邁普路由器訪問控制列表配置命令 邁普路由器配置手冊

第 章系統基礎 本章主要講述邁普路由器中 mypower r 系統的基本知識,包括 mypower r 系統模式 配置環境的準備及命令列 介面的有關知識等。本章主要內容 路由器配置方式 命令執行模式 搭建配置環境 命令列介面 路由器web 配置1.1 路由器配置方式 邁普路由器為使用者提供了四種典型...

邁普路由器訪問控制列表配置命令 邁普路由器配置手冊

路由器配置手冊第章 系統基礎 本章主要講述邁普路由器中 mypower r 系統的基本知識,包括 mypower r 系統模式 配置環境的準備及命令列 介面的有關知識等。本章主要內容 路由器配置方式 命令執行模式 搭建配置環境 命令列介面 路由器web 配置1.1 路由器配置方式 邁普路由器為使用者...

金浪路由器IP訪問列表的設定問題

本篇以金浪路由為例,給大家詳細介紹這方面的內容,希望大家在看完後更加了解路由器的訪問列表設定標準和要求。一 訪問控列表的核心就是根據制定規則進行資料報的過濾,防止病毒包,掃瞄包,攻擊包通過路由器去攻擊網路,另www.cppcns.com外訪問控制列表還可以限制網路流量,防止不必要的資料報通過路由,程...