在计算机网络中,访问控制列表(ACL)是一种用于控制网络流量流向的机制,通过配置路由器的ACL,可以实现对特定数据包的过滤和转发,以下是一个路由器ACL配置的实例,我们将通过一个具体的场景来展示如何配置ACL。
一个ccna 路由器配置ACl访问控制列表的问题
首先你要明确一点,访问控制列表的掩码可以不连续,也就是说访问控制列表为了达到精确匹配,因此可以不连续,下面我们来做这个题目: 我们把192.168.1.0的最后一位写成2进制为,如果要为奇数,只需要最后一位置1即可!也就是说,0的部分可以随便变动,1的部分不能变!这样形成的数肯定是奇数,所以我们可以这样匹配,192.168.1.1 255.255.255.1,那么访问控制列表就很容易写出了! Router(config)#Access-list 1 permit 192.168.1.1 255.255.255.1 由于默认跟随了一句deny Any,所以就用一句,放行奇数IP就可以了!然后在接口下应用就OK了! 回答完毕!
中兴、迈普路由器禁ping
一、中兴路由器(一)配置ACL:
首先配置好禁止外网PING路由器的ACL,要注意ACL的源地址和目的地址,下面的例子表示源地址是any,目的地址是:218.207.161.170。 如果专线用户有多个IP地址,必须扩大反掩码。
【配置举例】
acl extended number 100
rule 1 deny icmp any 218.207.161.170 0.0.0.0 echo
rule 2 permit ip any any
(二)应用ACL:
由于我们是要禁用外网对路由器的ICMP报文,因此应用的方向是由外至内,因此必须在路由器的OUTSIDE口(WAN)的IN方向进行限制。
【配置举例】
Interface fei_0/1
ip access-GROUP 100 in
二、迈普路由器(一)配置ACL:
与中兴一样,必须配置一条扩展ACL:
【配置举例】
ip access-list extended 1002
20 deny icmp any host 113.18.107.80 echo
30 permit ip any any
【注意事项】
部分迈普路由器,如MP2600并不支持过滤ICMP的ECHO报文,这种情况将会导致出方向的ICMP ECHO报文也被ACL过滤,亦即应用该ACL后,也会导致内网无法PING通外网。 碰到种型号的迈普路由器,必须事先跟用户做好沟通工作,避免不必要的投诉。
(二)应用ACL:
【配置举例】
Interface fastethernet0
ip access-group 1002 in
路由器怎么安装和设置具体参数
四口宽带路由器使用方法是:一、上网硬件宽带猫一个,四口宽带路由器一个,直通双绞网线二根。 二、硬件安装1、把宽带猫的输出线,插到宽带路由器的WAN端口上,用直通双绞网线把路由器LAN端口同电脑网卡相连。 2、启动宽带猫和路由器的电源。 三、配置路由器以TP-LINK的SOHO RT402宽带路由器为例,做如下设置(按该路由器说明书去做):1、在IE窗口地址栏,输入192.168.1.1,打“转到”打开要求输入用户名和密码的对话框。 2、在用户名和密码文本框中分别输入“admin”,确定,打开器的配置界面。 3、在路由的网络连接向导里面选择使用“WAN端口”,“PPPOE协议”(注意不要选动态和静态),然后输入你的电信宽带账号和密码,在高级选项中选择:自动拨号。 配置完后,把路由的电源关闭,再重启就可以了。 四、配置网络电脑给二台电脑分配固定IP地址。 1、打 开“本地连接”属性,在TCP/IP协议 上双击,出来一个对话框,在对话框中选择“使用固定IP地址”,在IP地址里输入192.168.1.2,子网掩码255.255.255.0,网关 192.168.1.1,主DNS192.168.1.1,确定,另一台电脑除了IP地址为192.168.1.3,别的栏目都一样。 2、宽带连接,均认为自动,这样二台电脑可以同时上网,也可以单独上网。
发表评论