ACL又称accesscontro盟敢势袂llist即访问控制列表,起到将内网和外网隔离的目的,还可以限制网络流量,提高网络性能,是网络访问的基本安全手段,下面介绍一下基本的配置方法。
方法/步骤
1、首先简单介绍一下,ACL的类型和范围,分为标准范围,扩展范围,命名列表,其中标准的范围是1-99,扩展的是100-199,1300-1999,2000-2699。
2、我们将在CiscoPacketTracer上进行试验,安装过程省略。
3、如图进行画图,两个服务器,通过两个路由器相连。
4、双击打开第一台路由器的配置窗口,打开命令行窗口。
5、回车,进入Router>,输入en,进入Router#,输入configureterminal进入Router(config)#。
6、此时我们想限制流进的数据包,使外部主机只能访问内部服务器的Web。命令为a罕铞泱殳ccess-list101permittcpanyhost170.168.1.1eq80。
7、显示101号ACL列表,使用命令showipaccess-list101。
8、将ACL赋予到路由器的对外接口f0/0,并激活为进入过滤,ipaccess-group101in。
9、此时配置完毕,只需从外部主机访问其他端口就不能得到回应。