思科路由器alc怎么配置

思科路由器alc怎么配置

　　ACL又稱access control list 即訪問控制列表，起到將內(nèi)網(wǎng)和外網(wǎng)隔離的目的，還可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能，是網(wǎng)絡(luò)訪問的基本安全手段，下面是學(xué)習(xí)啦小編整理的思科路由器alc配置的方法，供您參考。

　　思科路由器alc配置的方法

　　首先簡單介紹一下，ACL的類型和范圍，分為標(biāo)準(zhǔn)范圍，擴展范圍，命名列表，其中標(biāo)準(zhǔn)的范圍是1-99，擴展的是100-199,1300-1999,2000-2699。

　　我們將在CiscoPacketTracer上進行試驗，安裝過程省略。

　　如圖進行畫圖，兩個服務(wù)器，通過兩個路由器相連。

　　雙擊打開第一臺路由器的配置窗口，打開命令行窗口。

　　回車，進入Router>，輸入en，進入Router#，輸入configure terminal 進入Router(config)#。

　　此時我們想限制流進的數(shù)據(jù)包，使外部主機只能訪問內(nèi)部服務(wù)器的Web。命令為access-list 101 permit tcp any host 170.168.1.1 eq 80。

　　顯示101號ACL列表，使用命令 show ip access-list 101。

　　將ACL賦予到路由器的對外接口f0/0，并激活為進入過濾，ip access-group 101 in。

　　此時配置完畢，只需從外部主機訪問其他端口就不能得到回應(yīng)。