acl可以限制互联网流量,提高互联网性能。 为了保护内部网的安全,可以只允许内部网访问外部网,不允许外部网访问内部网。 在这里利用cisco路由器的自反acl来实现。 客户需要配置路由协议。 以下配置是rip版本1的配置,也可以是其他配置,如eigrp和ospf。
从内部网访问外网的自反acl
r1>; en
r1#conf t
企业配置命令,一条线.终点为cntl/z。
由R1 (配置) # IP访问-列表扩展访问输出创建的acl
R1 (配置出口通道) #permit tcp any any reflect tcp此条目定制了名为tcp的自反转
外部网接入内部网的自反acl
R1 (配置) # IP访问-列表扩展的访问
r1(config-ext-NaCL ) #evaluate tcp生成自逆列表(第一步生成自逆acl的名称是tcp,所以对应的名称也就是变成tcp ) ) ) ) ) )。
R1 (配置-退出-国家) #permit udp any any
将自反alc应用于适当的接口
r1(config ) #int fa0/1外部网接口
R1 (配置if ) # IP访问-组访问输出
R1 (配置- if ) # IP访问-组在内
之后,电脑只能ping互联网,但不能ping互联网了。
我已经向大家介绍了acl限制外网访问的配置,希望大家已经掌握。
来源:雪球新闻网
标题:“怎么采用自反ACL限制外网访问”
地址:http://www.xiaolihe.cn/xqsmkj/1812.html