本篇以金浪路由為例,給大家詳細介紹這方面的內容,希望大家在看完後更加了解路由器的訪問列表設定標準和要求。
一、訪問控列表的核心就是根據制定規則進行資料報的過濾,防止病毒包,掃瞄包,攻擊包通過路由器去攻擊網路,另www.cppcns.com外訪問控制列表還可以限制網路流量,防止不必要的資料報通過路由,程式設計客棧提高寬頻利用率以及網路效能。
二、ip訪問褲子列表的分類
1、標準訪問控制列表:只能檢查資料報的源位址。錶號的範圍是:1-99,擴充套件後是1300-1999。
2、擴充套件訪問控制程式設計客棧列表:檢查資料報的源位址與目的位址。根據原網路,目的網路,子網掩碼,主機的ip位址決定資料報的過濾。該列表還可以檢查指定的協議以及埠號。錶號範圍是100-199,擴充套件後是2000-2699。
三、配置訪問控制列表
1、依照這樣的步驟進行:首先要建立控制列表,然後在配置過濾準則和埠,最後是配置應用介面。
2、對於標準控制列表:語法格式為:access-list accessliast-number peqxruaeirm /deny source wildcard-mask(這是訪問控制列表的萬用字元)。需要注意的是:標準呢訪問控制列表僅僅檢查資料報的源位址。
四、首先是設定條件,然後是進入埠,最後accesslist-number in.一般的permit 和deny是配合使用的,對於擴充套件訪問控制列表:語法格式為:access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand,這裡要注意acl的語句的順序。
五、使用ip access-list命令
1、首先在全域性模式下:ip access-list extended/standerd access-list-number/name。
2、在擴充套件或標準訪問控制模式下:permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand。
關於路由器訪問列表的介紹我們就給大家說到這裡了,訪問列表最基本的有兩種,分別是標準訪問列表和擴充套件訪問列表,二者的區別主要是前者是基於目標位址的資料報過濾,而後者是基於目標位址、源位址和網路協議及其埠的資料報過濾。
本文標題: 金浪路由器ip訪問列表的設定問題
本文位址:
金浪路由器設定MSTP的方法
一 mstp具備裝置級 網路級 業務級的多緯度保護,mstp裝置層面有完備的1 1板件保護配置,網路層面具備msp sncp ason等保護方式,業務層面有lag bps tps等保護方式,所有條件下均可實現業務50ms的電信級保護,為大客戶業務可靠傳輸提供了保障。全球在網執行的幾百萬套mstp s...
金浪路由器的IP位址知識詳解
一 ip位址可以採www.cppcns.com用24位網路位址 8位主機位址,這樣就有了較多的網段,但每個網段內的主機數目很少,這樣一來,對於多於256個主機的網路,就必須分配多個網段,其問題是很多的網路給路由器造成了難以忍受的負擔。二 ip把網路位址和主機位址一起包裝在乙個32位的域裡,有時主機位...
路由器ip訪問控制列表的功能機器配置
路由器ip訪問控制列表的功能機器配置 路由器提供的訪問控制列表能夠為路由器提供初級的防火牆功能,它可以根據一些準則過濾不安全的資料報,如攻擊包,病毒包等,以保障網路的安全性與可靠性。訪問控列表的核心就是根據制定規則進行資料報的過濾,防止病毒包,掃瞄包,攻擊包通過路由器去攻擊網路,另外訪問控制列表還可...