您现在的位置 : 路由人 > 路由器地址 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

金浪路由IP访问列表的设置

路由器提供的访问控制列表能够为路由器提供初级的防火墙功能,它可以根据一些准则过滤不安全的数据包,如攻击包,病毒包等,以保障网络的安全性与可靠性。本篇以金浪路由为例,给大家详细介绍这方面的内容,希望...

路由器提供的访问控制列表能够为路由器提供初级的防火墙功能,它可以根据一些准则过滤不安全的数据包,如攻击包,病毒包等,以保障网络的安全性与可靠性。本篇以金浪路由为例,给大家详细介绍这方面的内容,希望大家在看完后更加了解路由器的访问列表设置标准和要求。


 

一、访问控列表的核心就是根据制定规则进行数据包的过滤,防止病毒包,扫描包,攻击包通过路由器去攻击网络,另外访问控制列表还可以限制网络流量,防止不必要的数据包通过路由,提高宽带利用率以及网络性能。

二、IP访问裤子列表的分类

1、标准访问控制列表:只能检查数据包的源地址。表号的范围是:1-99,扩展后是1300-1999。

2、扩展访问控制列表:检查数据包的源地址与目的地址。根据原网络,目的网络,子网掩码,主机的IP地址决定数据包的过滤。该列表还可以检查指定的协议以及端口号。表号范围是100-199,扩展后是2000-2699。

三、配置访问控制列表

1、依照这样的步骤进行:首先要建立控制列表,然后在配置过滤准则和端口,最后是配置应用接口。

2、对于标准控制列表:语法格式为:access-list accessliast-number permit /deny source wildcard-mask(这是访问控制列表的通配符)。需要注意的是:标准呢访问控制列表仅仅检查数据包的源地址。

四、首先是设置条件,然后是进入端口,最后accesslist-number in.一般的permit 和deny是配合使用的,对于扩展访问控制列表:语法格式为:access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand,这里要注意acl的语句的顺序。

五、使用IP access-list命令

1、首先在全局模式下:IP access-list extended/standerd access-list-number/name。

2、在扩展或标准访问控制模式下:permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand。

关于路由器访问列表的介绍我们就给大家说到这里了,访问列表最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号