97男人在线A片视屏,91在线精品视频观看,2024AV国产日韩一

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何使用自反ACL限制外網(wǎng)訪問？

為了保護(hù)內(nèi)網(wǎng)的安全，可以只允許內(nèi)網(wǎng)訪問外網(wǎng)，不允許外網(wǎng)訪問內(nèi)網(wǎng)，這里利用cisco 路由器的自反ACL來實現(xiàn)。

用戶需要配置路由協(xié)議，以下配置的是RIP Version1的，也可以配置別的，如EIGRP或OSPF。

內(nèi)網(wǎng)訪問外網(wǎng)的自反ACL

R1>en

R1#conf t

Enter configuration commands, one per line.　 End with CNTL/Z.

R1(config)#ip access-list extended aclout　創(chuàng)建出去的ACL

R1(config-ext-nacl)#permit tcp any any reflect tcp 自定該條目為自反，名字是tcp

外網(wǎng)訪問內(nèi)網(wǎng)的自反ACL

R1(config)#ip access-list extended aclin

R1(config-ext-nacl)#evaluate tcp 生成自反列表(第一步生成自反ACL的名字是tcp，所以對應(yīng)的名字也就是tcp了)

R1(config-ext-nacl)#permit udp any any

將自反alc應(yīng)用到相應(yīng)的接口上

R1(config)#int fa0/1 外網(wǎng)接口

R1(config-if)#ip access-group aclout out

R1(config-if)#ip access-group aclin in

之后在PC上只能ping通外網(wǎng)，但不能ping通內(nèi)網(wǎng)了。

本文題目：如何使用自反ACL限制外網(wǎng)訪問？
本文來源：http://m.5511xx.com/article/cocscsg.html