思科路由器設定訪問控制列表,思科Cisco路由器的ACL控制列表設定

2022-03-30 08:32:29 字數 2352 閱讀 1327

1樓:土鱉俠

在路由上建若干個訪問控制列表(acl),然後配置好後把它們應用到相應埠,就能實現你的要求。

擴充套件型的acl可以實現限制某些ip地址的某些服務或埠的攔截,比如電子郵件,ftp之類都是可以限制的,只能訪問某一站點也是可以實現的,只允許它們訪問限定的ip就行了。

具體的就是telnet到你路由的介面,然後打命令去。具體命令想解釋清楚就太長了。。。也不知道你什麼情況沒法細說。

限制改ip也很容易實現,如果你用的windows的話,只要設定許可權就行了。具體的到「本地安全策略」裡設,點 開始-執行-輸入「gpedit.msc」 在「本地策略」的「使用者權利指派」裡有各使用者組的權利分配。

如果對使用者組做調整,用「組策略」-開始-執行-「gpedit.msc」 可以把使用者劃分到不同的組以分配許可權。

2樓:

個人意見:

就覺得,能不能把不允許訪問的放到一個vlan裡。或者一個組裡。

然後限制ip。就是把這些埠的http服務關掉。。。

3樓:

acl是基於報過濾的 怎麼能限制應用層的呢

思科cisco路由器的acl控制列表設定

4樓:灩麗

1、首先在電腦上點選開啟cisco軟體。準備兩個pc,一個server和三個路由器,並連線。

2、然內後在點選電腦的destop視窗,配容置pc和server的ip地址和閘道器。

3、然後在三個路由器的cli視窗,配置路由器的ip地址。

4、然後根據路由器的埠和線路方向,用ip route命令配置路由器的下一跳。

5、然後點選進入到pc和server的run視窗,用ping命令檢查pc和server的連通性,要保證連通成功。

6、然後進入到server中進行acl查詢。

7、再進入到連線路由器的埠,配置acl。測試效果就是不能連通server,說明acl的配置成功。

思科配置路由器擴充套件訪問控制列表 acl

5樓:匿名使用者

在路由右側的介面做acl方向為out,限制udp協議,源網路學員,目標網路老師,埠號用伺服器ftp埠號,預設是21,然後第二條寫permit any any 就可以了

6樓:匿名使用者

access-list 101 deny ip 172.16.3.

0 0.0.0.

255 172.16.1.

0 0.0.0.

255 eq 21

access-list 101 permit ip 172.16.3.

0 0.0.0.

255 172.16.1.

0 0.0.0.

255 any

應該是這樣寫

7樓:

acl可以實現

定義幾條rule

rule 1 deny 172.16.3.0 .0.0.0.255 ftp伺服器地址 0.0.0.0

rule 2 peimit 172.16.3.0 .0.0.0.255 172.16.1.0 .0.0.0.255

rule 3 peimit 172.16.1.0 .0.0.0.255 172.16.3.0 .0.0.0.255

你試試吧,沒有用過

思科路由器acl訪問控制列表問題

如何檢視思科交換機和路由器的訪問控制列表??

8樓:匿名使用者

show access-list 加號碼

當然是acl的號,標準還是擴充套件的.你要看哪條就寫哪條的號

不加的話就看所有acl

9樓:匿名使用者

show run 。啥型號都一樣

10樓:正義在人

檢視所有配置,show run

思科路由器訪問控制列表

11樓:蕭蕭瑟瑟

log是 匹配了這條acl的資料會被記錄

12樓:匿名使用者

日誌啊,是路由器過程處理記錄。

cisco路由器如何刪除acl訪問控制列表?

13樓:練鴻才荀悅

要具體刪某一條而不是整個acl

ipaccess-list

extended(standard)*no*刪整條

noaccess-list

*(就算你寫的是詳細條目,也是刪到整個acl,路由器上就這樣)

思科路由器怎麼恢復出廠模式思科路由器恢復出廠預設命令是什麼?

思科路由器恢復初始化設定的命令是 eraser start config 回車 reload 回車 若使用者名稱和密碼都忘記,恢復初始設定步驟 1 首選使用控制線來連路由器。2 使用快捷鍵alt scroll lock直接跳過nvram,直接進入到思科路由器的微rom環境。3 修改配置暫存器的值為2...

思科路由器檢視歷史命令怎麼看思科路由器檢視路由表命令

設定歷史快取數目 更改當前終端會話歷史快取數目 terminal history size number of lines terminal no history size number of lines 設為default 10.example router terminal history si...

思科無線路由器怎麼設定,型號 CISCOAIR AP1131G E K

1.裝置啟動之後,使用超級終端登入 ap en 進入全域性模式password cisco 輸入enable密碼ap conf t 進入特權模式ap config inte ce bvi1ap config if ip address 192.168.168.100 255.255.255.0 配置...