时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
为了保护内网的安全。有的时候我想,只允许内网访问外网,不允许外网访问内网,我们利用cisco 路由器的自反acl来实现。
配置ip地址就不在这赘诉了,外网与内网不是一个网段的, 我们需要配置路由协议,我在这配置的是rip version1 的 也可以配置别的,eigrp ospf 都行
下面看怎么配置自反alc
内网访问外网的自反alc
R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip access-list extended aclout 创建出去的acl
R1(config-ext-nacl)#permit tcp any any reflect tcp 自定该条目为自反,名字是tcp
外网访问内网的自反acl
R1(config)#ip access-list extended aclin
R1(config-ext-nacl)#evaluate tcp 生成自反列表(第一步生成自反acl的名字是tcp,所以对应的名字也就是tcp了)
R1(config-ext-nacl)#permit udp any any
将自反alc应用到相应的接口上
R1(config)#int fa0/1 外网接口
R1(config-if)#ip access-group aclout out
R1(config-if)#ip access-group aclin in
现在我们在pc上ping下如果能ping通 外网ping不通内网就成功了
内ping外
ping通了
外ping内
没ping通说明我们的实验成功了
关键词标签:内网安全
相关阅读 站长装备:十大网站管理员服务器工具软件 ping命令介绍与使用教程-如何用ping命令来测试网速 网吧专用ros软路由教程(非常详细) 无线路由器设置密码图解 专家答疑:如何使用网络中静态IP地址 FTP文件传输协议浅述
热门文章
站长装备:十大网站管理员服务器工具软件
ping命令介绍与使用教程-如何用ping命令来测试网速
无线路由器设置密码图解
专家答疑:如何使用网络中静态IP地址
路由器地址大全-各品牌路由设置地址
关于双绞线
人气排行 各品牌的ADSL与路由器出厂默认IP、帐号、密码 路由器地址大全-各品牌路由设置地址 腾达路由器怎么设置?腾达路由器设置教程 ADSL双线负载均衡设置详细图文教程 路由表说明(详解route print) Nslookup命令详解-域名DNS诊断 网管员实际工作的一天 网管必会!了解交换机控制端口流量 用此方法让2M带宽下载速度达到250K/S左右 运营商IP地址段信息整理-中国网通 运营商IP地址段信息整理-中国铁通 PQ分区魔术师中文版分区的图解
查看所有0条评论>>