熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

訪問控制列表如何設置

2013-09-12 16:07:19  來源: 網絡技術 
問:路由器的訪問控制列表是如何設置的?
答:訪問控制列表是一種包過濾技術,分為標准訪問控制列表(編號為1到99)和擴展訪問控制列表(編號為100到199)兩類。
標准訪問控制列表主要是對源地址的控制,適用於所有的協議。以Cisco2600路由器為例,假設允許192.168.1.0網段內的所有機器通過路由器出去,那麼設置如下:
access-list 1 permit 192.168.1.0 0.0.0.255
interface serial 0
ip access-group 1 out
其中,0.0.0.255為該網段的通配符掩碼。
非標准訪問控制列表可以實現對源地址和目的地址的雙重控制,還可以只針對某一協議作控制。以Cisco路由器為例,假設拒絕192.16.1.0網段內的所有機器通過80端口從路由器訪問新浪網站,操作如下:(本文為WWW.SQ120.COM電腦知識網推薦文章)
access-list 101 deny tcp 192.168.1.0 0.0.0.255 www.sina.com.cn eq 80
access-list 101 permit any any
interface serial 1
ip access-group 101 out  
From:http://tw.wingwit.com/Article/Network/201309/1021.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.