時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
為了保護(hù)內(nèi)網(wǎng)的安全。有的時候我想,只允許內(nèi)網(wǎng)訪問外網(wǎng),不允許外網(wǎng)訪問內(nèi)網(wǎng),我們利用cisco 路由器的自反acl來實現(xiàn)。
配置ip地址就不在這贅訴了,外網(wǎng)與內(nèi)網(wǎng)不是一個網(wǎng)段的, 我們需要配置路由協(xié)議,我在這配置的是rip version1 的 也可以配置別的,eigrp ospf 都行
下面看怎么配置自反alc
內(nèi)網(wǎng)訪問外網(wǎng)的自反alc
R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip access-list extended aclout 創(chuàng)建出去的acl
R1(config-ext-nacl)#permit tcp any any reflect tcp 自定該條目為自反,名字是tcp
外網(wǎng)訪問內(nèi)網(wǎng)的自反acl
R1(config)#ip access-list extended aclin
R1(config-ext-nacl)#evaluate tcp 生成自反列表(第一步生成自反acl的名字是tcp,所以對應(yīng)的名字也就是tcp了)
R1(config-ext-nacl)#permit udp any any
將自反alc應(yīng)用到相應(yīng)的接口上
R1(config)#int fa0/1 外網(wǎng)接口
R1(config-if)#ip access-group aclout out
R1(config-if)#ip access-group aclin in
現(xiàn)在我們在pc上ping下如果能ping通 外網(wǎng)ping不通內(nèi)網(wǎng)就成功了
內(nèi)ping外
ping通了
外ping內(nèi)
沒ping通說明我們的實驗成功了
關(guān)鍵詞標(biāo)簽:內(nèi)網(wǎng)安全
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量