路由器ip訪問控制列表的功能機器配置

路由器ip訪問控制列表的功能機器配置

路由器提供的訪問控制列表能夠為路由器提供初級的防火牆功能，它可以根據一些準則過濾不安全的資料報，如攻擊包，病毒包等，以保障網路的安全性與可靠性。訪問控列表的核心就是根據制定規則進行資料報的過濾，防止病毒包,掃瞄包，攻擊包通過路由器去攻擊網路，另外訪問控制列表還可以限制網路流量，防止不必要的資料報通過路由，提高寬頻利用率以及網路效能。  www.2cto.com  

這裡依ip訪問控制列表為例：

1）ip訪問褲子列表的分類：

標準訪問控制列表：只能檢查資料報的源位址。錶號的範圍是：1-99，擴充套件後是1300-1999

擴充套件訪問控制列表：檢查資料報的源位址與目的位址。根據原網路，目的網路，子網掩碼，主機的ip位址決定資料報的過濾。該列表還可以檢查指定的協議以及埠號。錶號範圍是100-199，擴充套件後是2000-2699

2）配置訪問控制列表：

依照這樣的步驟進行：首先要建立控制列表，然後在配置過濾準則和埠，最後是配置應用介面。

對於標準控制列表：語法格式為：access-list accessliast-number permit /deny source wildcard-mask(這是訪問控制列表的萬用字元)。需要注意的是：標準呢訪問控制列表僅僅檢查資料報的源位址。

首先是設定條件，然後是進入埠，最後accesslist-number in.一般的permit 和deny是配合使用的。

www.2cto.com  

對於擴充套件訪問控制列表：語法格式為：access-list access-list number permit/deny  protocol source wildcard-mask destination wildcard-mask operator/operand

注意acl的語句的順序。

使用ip access-list命令：

首先在全域性模式下：命令格式： ip access-list extended/standerd access-list-number/name

在擴充套件或標準訪問控制模式下：命令格式：permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand

邁普路由器訪問控制列表配置命令 邁普路由器配置手冊

第 章系統基礎 本章主要講述邁普路由器中 mypower r 系統的基本知識，包括 mypower r 系統模式 配置環境的準備及命令列 介面的有關知識等。本章主要內容 路由器配置方式 命令執行模式 搭建配置環境 命令列介面 路由器web 配置1.1 路由器配置方式 邁普路由器為使用者提供了四種典型...

邁普路由器訪問控制列表配置命令 邁普路由器配置手冊

路由器配置手冊第章 系統基礎 本章主要講述邁普路由器中 mypower r 系統的基本知識，包括 mypower r 系統模式 配置環境的準備及命令列 介面的有關知識等。本章主要內容 路由器配置方式 命令執行模式 搭建配置環境 命令列介面 路由器web 配置1.1 路由器配置方式 邁普路由器為使用者...

金浪路由器IP訪問列表的設定問題

本篇以金浪路由為例，給大家詳細介紹這方面的內容，希望大家在看完後更加了解路由器的訪問列表設定標準和要求。一 訪問控列表的核心就是根據制定規則進行資料報的過濾，防止病毒包,掃瞄包，攻擊包通過路由器去攻擊網路，另www.cppcns.com外訪問控制列表還可以限制網路流量，防止不必要的資料報通過路由，程...