路由器IP訪問列表怎么設置
大家都對路由器有一定的了解,接下來學習啦小編給大家介紹路由器IP訪問列表的設置。希望能幫到大家。
一、訪問控列表的核心就是根據制定規(guī)則進行數(shù)據包的過濾,防止病毒包,掃描包,攻擊包通過路由器去攻擊網絡,另外訪問控制列表還可以限制網絡流量,防止不必要的數(shù)據包通過路由,提高寬帶利用率以及網絡性能。
二、IP訪問褲子列表的分類
1、標準訪問控制列表:只能檢查數(shù)據包的源地址。表號的范圍是:1-99,擴展后是1300-1999。
2、擴展訪問控制列表:檢查數(shù)據包的源地址與目的地址。根據原網絡,目的網絡,子網掩碼,主機的IP地址決定數(shù)據包的過濾。該列表還可以檢查指定的協(xié)議以及端口號。表號范圍是100-199,擴展后是2000-2699。
三、配置訪問控制列表
1、依照這樣的步驟進行:首先要建立控制列表,然后在配置過濾準則和端口,最后是配置應用接口。
2、對于標準控制列表:語法格式為:access-list accessliast-number permit /deny source wildcard-mask(這是訪問控制列表的通配符)。需要注意的是:標準呢訪問控制列表僅僅檢查數(shù)據包的源地址。
四、首先是設置條件,然后是進入端口,最后accesslist-number in.一般的permit 和deny是配合使用的,對于擴展訪問控制列表:語法格式為:access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand,這里要注意acl的語句的順序。
五、使用IP access-list命令
1、首先在全局模式下:IP access-list extended/standerd access-list-number/name。
2、在擴展或標準訪問控制模式下:permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand。
關于路由器訪問列表的介紹我們就給大家說到這里了,訪問列表最基本的有兩種,分別是標準訪問列表和擴展訪問列表,二者的區(qū)別主要是前者是基于目標地址的數(shù)據包過濾,而后者是基于目標地址、源地址和網絡協(xié)議及其端口的數(shù)據包過濾。