我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问控制列表 >

思科Cisco路由器的ACL控制列表设置

归档日期:05-01       文本归类:访问控制列表      文章编辑:爱尚语录

  1.假设局域网内所有网络都互通,现在想设PC3不能访问SERVER服务器192.168.3.3

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  展开全部首先,选个中心节点的路由器做ACL,看上图可以先中间那台三层交换机,(初学就开始用三层交换机,比我厉害多了)

  可以随便设置控制列表,理论无数个,就算编号用完了可以用名字,关键问题是,一个接口只能应用一个ACL用了编号1的就不能用2

  这个是通配符的,比如你的上面通配符就是0.0.0.255,想随便什么就能上网就这样permit 192.168.0.0 0.0.255.255,这个表示0的对应位置就是匹配.255表示随意什么数。就是说前面的192.168一定要一样,后面的两个就不管了对应0.0

  大哥还想问一个问题:比如说路由器有两个接口,一个接外网一个接内网,I建立一个上外网的ACL,好像要用到一个端口ip nat inside,另一个端口用ip nat outside ,如果这二个端口都用完了,我想再建立一个用于内网的访问内网的ACL,不是不够端口用吗?ip nat inside 和ip nat outside只是做NAT时指定的数据流向,并不算是ACL在接口的应用。不过做NAT的时候用到了ACL只定义了源地址。实际情况是先执行接口上的ACL再执行NAT的。

  扩展访问控制列表不仅过滤源IP地址,还可以对目的IP地址、源端口、目的端口进行过滤

  尽量把扩展ACL应用在距离要拒绝通信流量的来源最近的地方,以减少不必要的通信流量。

  permitdeny表示在满足测试条件的情况下,该入口是允许还是拒绝后面指定地址的通信流量

  sourcedestination源和目的,分别用来标识源地址和目的地址 。

本文链接:http://shawntierney.com/fangwenkongzhiliebiao/280.html