为了保护内网的安全。有的时候我想,只允许内网访问外网,不允许外网访问内网,我们利用cisco 路由器的自反acl来实现。
配置ip地址就不在这赘诉了,外网与内网不是一个网段的, 我们需要配置路由协议,我在这配置的是rip version1 的 也可以配置别的,eigrp ospf 都行
下面看怎么配置自反alc
内网访问外网的自反alc
R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip access-list extended aclout 创建出去的acl
R1(config-ext-nacl)#permit tcp any any reflect tcp 自定该条目为自反,名字是tcp
外网访问内网的自反acl
R1(config)#ip access-list extended aclin
R1(config-ext-nacl)#evaluate tcp 生成自反列表(第一步生成自反acl的名字是tcp,所以对应的名字也就是tcp了)
R1(config-ext-nacl)#permit udp any any
将自反alc应用到相应的接口上
R1(config)#int fa0/1 外网接口
R1(config-if)#ip access-group aclout out
R1(config-if)#ip access-group aclin in
现在我们在pc上ping下如果能ping通 外网ping不通内网就成功了
内ping外
ping通了
外ping内
没ping通说明我们的实验成功了
关键词标签:内网安全
相关阅读
热门文章
路由器地址大全-各品牌路由设置地址
各品牌的ADSL与路由器出厂默认IP、帐号、密
Nslookup命令详解-域名DNS诊断
站长装备:十大网站管理员服务器工具软件
人气排行 各品牌的ADSL与路由器出厂默认IP、帐号、密码路由器地址大全-各品牌路由设置地址腾达路由器怎么设置?腾达路由器设置教程ADSL双线负载均衡设置详细图文教程路由表说明(详解route print)网管员实际工作的一天用此方法让2M带宽下载速度达到250K/S左右网管必会!了解交换机控制端口流量
查看所有0条评论>>