熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何限制ip上網

2013-09-12 16:07:20  來源: 網絡技術 
問:公司使用Cisco路由器連接到Internet,為了安全起見,需要限制一段特定的IP地址訪問Internet。這種限制能否在路由器中設置,應該如何限制ip上網呢?
答:路由器支持訪問控制列表功能,使用訪問控制列表可以滿足你的需求。Cisco路由器支持標准型訪問列表和擴展型訪問列表這兩種類型的訪問列表。其中,標准訪問列表的功能較簡單,它只能根據數據包的源地址進行過濾。對於上面的要求,使用標准訪問控制列表就可以了。標准訪問列表的設置命令格式為:(本文為WWW.SQ120.COM電腦知識網推薦文章)
access-list[控制列表號][permit|deny][源地址][ 通配符掩碼]
例如,我們要在路由器中拒絕來自192.168.0.1地址的數據包,那麼完整的設置命令為:
telnet XXX.XXX.XXX.XXX
/通過Telnet登錄到路由器上,XXX.XXX.XXX.XXX為路由器的IP地址。
Password:XXXX
router>enable  
/進入特權模式
Password:XXXX
router#config terminal  
/進入全局配置模式
router(config)#Access-list 1 deny 192.168.0.1 0.0.0.0  
/建立拒絕來自192.168.0.1數據包的訪問控制列表
router(config)# Access-list 1 permit any 
/允許其他數據包通過
router(config)#interface serial 0
/進入端口配置模式
router(config-if)# ip access-group 1 in 
/將上面建立的訪問控制列表應用到端口serial 0上
至此,拒絕來自192.168.0.1地址數據包的訪問控制列表添加成功。tw.WinGWIt.coM  
From:http://tw.wingwit.com/Article/Network/201309/1023.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.