怎樣配置路由器的ACL命名訪問控制列表

時間 2021-05-07 20:00:57

1樓:匿名使用者

就是在與外部路由器相接觸的路由器上配置acl控制訪問列表 禁止外網的網段來訪問內部的網段

ip access-list standard + worddeny +ip 0.0.0.0 +子網掩碼+0.0.0.0firewall enable

firawall default permit然後進入埠就可以了

2樓:匿名使用者

1.配置標準命名acl:其中name就是要配置acl名稱,一般使用英文字母及數字組成

步驟一:配置標準命名acl

router(config)# ip access-list standard name

步驟二:在命名的acl配置模式下輸入相應的語句

router(config-std-nacl)# deny | permit source-ip-addres wildcard-mask [log]

步驟三:將acl列表應用到相應介面的相應方向

router(config-if)# ip access-group acl-name

2.配置擴充套件命名acl:其中name就是要配置acl名稱,一般使用英文字母及數字組成

步驟一:配置擴充套件命名acl

router(config)# ip access-list extended name

步驟二:在命名的acl配置模式下輸入相應的語句

router(config-ext-nacl)# deny | permit protocol | protocol-keyword source-ip wildcard-mask destination-ip wildcard-mask [operator operand][established]

步驟三:將acl列表應用到相應介面的相應方向

router(config-if)# ip access-group acl-name

3樓:匿名使用者

不知你用的是什麼牌子的路由器,型號不同支援的命令也不同,建議你去廠家的論壇查詢一下,或是打800,有工程師會手把手教你的。

4樓:

ip access-list ex acl_exdeny tcp any any log

deny udp any any log

deny icmp any any logdeny ip any any

ip inspect name cbac_1 tcpip inspect name cbac_1 udpip inspect name cbac_1 icmpint f0/0

ip access-gr acl_ex inip inspect cbac_1 out

cisco 路由器 配置訪問控制列表(acl)的問題 10

5樓:匿名使用者

router(config)#ip access-list ex

router(config)#ip access-list extended ?

<100-199> extended ip access-list number

word name

router(config)#ip access-list extended ospf-acl ?

router(config)#ip access-list extended ospf-acl

router(config-ext-nacl)#per

router(config-ext-nacl)#permit ?

ahp authentication header protocol

eigrp cisco's eigrp routing protocol

esp encapsulation security payload

gre cisco's gre tunneling

icmp internet control message protocol

ip any internet protocol

ospf ospf routing protocol

tcp transmission control protocol

udp user datagram protocol

router(config-ext-nacl)#permit

當然是要注意 protocol 的設定!!

我用的是name acl,如遇到不清楚下一步設定...請按?

如上面所示!!

6樓:

access-list 序號大於100 允許或禁止 ip 協議

cisco路由器如何刪除acl訪問控制列表?

7樓:匿名使用者

如果你的acl是這樣的

access-list 120 deny tcp any any eq 4444

access-list 120 deny udp any any range 995 999

access-list 120 permit tcp host 192.168.14.1 any eq ftp

access-list 120 permit tcp host 192.168.14.2 any eq ftp

access-list 120 permit tcp host 192.168.14.6 any eq ftp

那麼你想刪除第4條acl

show ip acccess-list 看到第四條 acl對應的號碼是 40

ip access-list extended 120

no 40

這樣就可以刪掉第四條了了

8樓:練鴻才荀悅

要具體刪某一條而不是整個acl

ipaccess-list

extended(standard)*no*刪整條

noaccess-list

*(就算你寫的是詳細條目,也是刪到整個acl,路由器上就這樣)

cisco路由器的acl訪問控制列表如何使用

9樓:匿名使用者

使用標準控制列表來阻止特定源地址的資料包

router1#configure terminal

enter configuration commands, one per line. end with cntl/z.

router1(config)#access-list 50 deny host 10.2.2.2

router1(config)#access-list 50 permit any

router1(config)#inte***ce serial0/1

router1(config-if)#ip access-group 50 in

router1(config-if)#exit

router1(config)#end

router1#

還有很多其他的例子 進下面的地址

如何配置cisco路由器acl訪問控制列的實際案例

10樓:莫欺少年窮

訪問控制列表acl(access control list)是由一條或多條規則組成的集合。所謂規則,是指描述報文匹配條件的判斷語句,這些條件可以是報文的源地址、目的地址、埠號等。

acl本質上是一種報文過濾器,規則是過濾器的濾芯。裝置基於這些規則進行報文匹配,可以過濾出特定的報文,並根據應用acl的業務模組的處理策略來允許或阻止該報文通過。

基於acl規則定義方式,可以將acl分為基本acl、高階acl、二層acl等種類。高階acl根據源ip地址、目的地址、ip協議型別、tcp源/目的埠、udp源/目的埠號、分片資訊和生效時間段等資訊來定義規則,對ipv4報文進行過濾。與基本acl相比,高階acl提供了更準確、豐富、靈活的規則定義方法。

例如,當希望同時根據源ip地址和目的ip地址對報文進行過濾時,則需要配置高階acl。就是將高階acl應用在流策略模組,使裝置可以對外網使用者訪問內網中伺服器的報文進行過濾,達到限制外網使用者訪問該伺服器許可權的目的。

配置步驟如下

1.配置高階acl和基於acl的流分類,使裝置可以基於acl,對使用者訪問伺服器的報文進行過濾,從而禁止外網使用者訪問該伺服器。

2.配置流行為,允許匹配上acl的permit規則的報文通過。

3. 配置並應用流策略,使acl和流行為生效。

思科配置路由器擴充套件訪問控制列表 acl

11樓:匿名使用者

在路由右側的介面做acl方向為out,限制udp協議,源網路學員,目標網路老師,埠號用伺服器ftp埠號,預設是21,然後第二條寫permit any any 就可以了

12樓:匿名使用者

access-list 101 deny ip 172.16.3.

0 0.0.0.

255 172.16.1.

0 0.0.0.

255 eq 21

access-list 101 permit ip 172.16.3.

0 0.0.0.

255 172.16.1.

0 0.0.0.

255 any

應該是這樣寫

13樓:

acl可以實現

定義幾條rule

rule 1 deny 172.16.3.0 .0.0.0.255 ftp伺服器地址 0.0.0.0

rule 2 peimit 172.16.3.0 .0.0.0.255 172.16.1.0 .0.0.0.255

rule 3 peimit 172.16.1.0 .0.0.0.255 172.16.3.0 .0.0.0.255

你試試吧,沒有用過

怎樣檢視自己路由器的,怎樣檢視自己路由器的IP

中關村 電腦的ip地址怎麼查 詩遠蔚汝 簡單的方法,點左下角的開始 在空格里面輸入cmd 敲回車鍵 出來一個黑色的對話方塊 輸入ipconfig.就會顯示你自己的ip地址和路由器的ip地址。路由器的ip地址就是網管的ip地址。忘採納 蒿素枝茅緞 通常閘道器地址就是你所連線路由器ip,開始 執行 輸入...

路由器的配置子模式有哪些,路由器有哪些模式?進入各個模式的命令是什麼?

r config 全域性配置模式 r if config 介面配置模式 r vlan vlan配置模式 r config route 路由協議配置 r line config 鏈路配置模式 r in if ran 多介面配置模式 r 樓下繼續補充吧 太多了 建築結構加固補強 路由器有4種配置模式,分...

路由器是怎樣選最佳路經的呢,路由器如何選擇最佳路徑

路由選路徑有兩種方法,一個是距離向量,一個是鏈路狀態 距離向量,就是2點直接的距離,如有多條路可走,選近的,至於這個距離,就是跳數,通常就是路由器的個數,如果兩條路同樣可以到達,一條中間有3個路由器,另一條有4個,那麼會選擇3個路由的那條 鏈路狀態,就是說2點之間路徑的通訊狀態,如果有倆條路,一條頻...