路由器访问控制列表的有关问题
路由器访问控制列表的问题?
请问思科2600路由器怎样建立一个访问控制列表,请给出详细操作方法?谢谢!
------解决方案--------------------
扩展访问控制列表
router(config)#access-list 列表号(100-199) permit或者deny 协议 源地址 反码 目标地址 反码 eq 端口号
如拒绝来自172.16.4.0去往172.16.3.0的ftp流量的acl
router(config)#access-list 101 deny 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
------解决方案--------------------
访问表( access list)是一个有序的语句集,它通过匹配报文中信息与访问表参数,来允
许报文通过或拒绝报文通过某个接口。这样的定义并不意味着安全中任何问题都能够用访问
表解决,也不意味着使用访问表根据报文中特定参数建立一种安全策略或者实现一个数据流。
两种类型的访问表:标准访问表和扩展访问表。标准的访问表只允许过滤源地
址,且功能十分有限。扩展的访问表允许过滤源地址、目的地址和上层应用数据。在本节中,
将介绍这两种类型的访问表,将特别注重I P(Internet Protocol,网际协议)访问表,因为I P
是I n t e r n e t上唯一支持的传输协议。
标准I P访问表的基本格式为:
access-list 列表号(100-199) permit或者deny 协议 源地址 反码 目标地址 反码 eq 端口号
差不多了...建议楼主自己google一下这方面的材料...其实有很多的
请问思科2600路由器怎样建立一个访问控制列表,请给出详细操作方法?谢谢!
------解决方案--------------------
扩展访问控制列表
router(config)#access-list 列表号(100-199) permit或者deny 协议 源地址 反码 目标地址 反码 eq 端口号
如拒绝来自172.16.4.0去往172.16.3.0的ftp流量的acl
router(config)#access-list 101 deny 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
------解决方案--------------------
访问表( access list)是一个有序的语句集,它通过匹配报文中信息与访问表参数,来允
许报文通过或拒绝报文通过某个接口。这样的定义并不意味着安全中任何问题都能够用访问
表解决,也不意味着使用访问表根据报文中特定参数建立一种安全策略或者实现一个数据流。
两种类型的访问表:标准访问表和扩展访问表。标准的访问表只允许过滤源地
址,且功能十分有限。扩展的访问表允许过滤源地址、目的地址和上层应用数据。在本节中,
将介绍这两种类型的访问表,将特别注重I P(Internet Protocol,网际协议)访问表,因为I P
是I n t e r n e t上唯一支持的传输协议。
标准I P访问表的基本格式为:
access-list 列表号(100-199) permit或者deny 协议 源地址 反码 目标地址 反码 eq 端口号
差不多了...建议楼主自己google一下这方面的材料...其实有很多的