路由器IP訪問列表怎么設(shè)置
大家都對路由器有一定的了解,接下來學(xué)習(xí)啦小編給大家介紹路由器IP訪問列表的設(shè)置。希望能幫到大家。
一、訪問控列表的核心就是根據(jù)制定規(guī)則進行數(shù)據(jù)包的過濾,防止病毒包,掃描包,攻擊包通過路由器去攻擊網(wǎng)絡(luò),另外訪問控制列表還可以限制網(wǎng)絡(luò)流量,防止不必要的數(shù)據(jù)包通過路由,提高寬帶利用率以及網(wǎng)絡(luò)性能。
二、IP訪問褲子列表的分類
1、標(biāo)準(zhǔn)訪問控制列表:只能檢查數(shù)據(jù)包的源地址。表號的范圍是:1-99,擴展后是1300-1999。
2、擴展訪問控制列表:檢查數(shù)據(jù)包的源地址與目的地址。根據(jù)原網(wǎng)絡(luò),目的網(wǎng)絡(luò),子網(wǎng)掩碼,主機的IP地址決定數(shù)據(jù)包的過濾。該列表還可以檢查指定的協(xié)議以及端口號。表號范圍是100-199,擴展后是2000-2699。
三、配置訪問控制列表
1、依照這樣的步驟進行:首先要建立控制列表,然后在配置過濾準(zhǔn)則和端口,最后是配置應(yīng)用接口。
2、對于標(biāo)準(zhǔn)控制列表:語法格式為:access-list accessliast-number permit /deny source wildcard-mask(這是訪問控制列表的通配符)。需要注意的是:標(biāo)準(zhǔn)呢訪問控制列表僅僅檢查數(shù)據(jù)包的源地址。
四、首先是設(shè)置條件,然后是進入端口,最后accesslist-number in.一般的permit 和deny是配合使用的,對于擴展訪問控制列表:語法格式為:access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand,這里要注意acl的語句的順序。
五、使用IP access-list命令
1、首先在全局模式下:IP access-list extended/standerd access-list-number/name。
2、在擴展或標(biāo)準(zhǔn)訪問控制模式下:permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand。
關(guān)于路由器訪問列表的介紹我們就給大家說到這里了,訪問列表最基本的有兩種,分別是標(biāo)準(zhǔn)訪問列表和擴展訪問列表,二者的區(qū)別主要是前者是基于目標(biāo)地址的數(shù)據(jù)包過濾,而后者是基于目標(biāo)地址、源地址和網(wǎng)絡(luò)協(xié)議及其端口的數(shù)據(jù)包過濾。