当前位置：首页 > wifi设置知识 > 正文内容

如何在路由上配置acl(技术)

秋天2023年10月10日 10:01:16wifi设置知识121

想要使您的无线WIFI网络更加稳定和安全吗？这篇文章如何在路由上配置acl 将为您提供路由器设置和无线WIFI设置的保障方法。

一、如何在路由上配置acl

命名扩展ACL配置 R2(config)#ip access-list extended cisco R2(config-ext-nacl)#10 permit eigrp any any R2(config-ext-nacl)#20 permit ip host 1.1.1.1 host 3.3.3.3 R2(config-ext-nacl)#30 permit ip any any R2(config-ext-nacl)#no 30 R2(config-ex

命名扩展ACL配置

R2(config)#ip access-list extended cisco

R2(config-ext-nacl)#10 permit eigrp any any

R2(config-ext-nacl)#20 permit ip host 1.1.1.1 host 3.3.3.3

R2(config-ext-nacl)#30 permit ip any any

R2(config-ext-nacl)#no 30

R2(config-ext-nacl)#30 deny ip any any

R2(config)#int s0/0

R2(config-if)#ip access-group in

向标准acl里添加条目

R2(config)#access-list 10 permit host 1.1.1.1

R2(config)#access-list 10 deny any

R2(config)#ip access-list standard 10

R2(config-ext-nacl)#1 permit eigrp any any

基于TCP的ACL

R2(config)#access-list 110 permit eigrp any any

R2(config)#access-list 110 tcp any host 10.1.1.1 established 被建立的带ack的

R2(config)#access-list 110 deny ip any any

R2(config)#int s0/1

R2(config-if)#ip access-group 110 in

自反ACL

R2(config)#ip access-list extended outside

R2(config-ext-nacl)#10 permit eigrp any any

R2(config-ext-nacl)#20 permit tcp host 10.1.1.1 host 20.1.1.2 reflect cisco

R2(config-ext-nacl)#30 deny ip any any

R2(config)#ip access-list extended inside

R2(config-ext-nacl)#10 permit eigrp any any

R2(config-ext-nacl)#20 evaluate cisco

R2(config-ext-nacl)#30 deny ip any any

R2(config)#int s0/1

R2(config-if)#ip access-group outside out

R2(config-if)#ip access-group inside in

基于时间的ACL

R2(config)#time-range cisco

R2(config-time-range)#periodic daily 12:00 to 13:00

R2(config)#access-list 101 perimit ip any any time-range cisco

CBAC

R2(config)#access-list 101 permit eigrp any any

R2(config)#access-list 101 deny ip any any

R2(config)#int s1/2

R2(config-if)#ip access-group 101 in

R2(config)#ip inspect name cisco tcp

R2(config)#int s1/3

R2(config-if)#ip inspect cisco in

查看：show access-lists cisco

show ip inspect session

二、华为路由acl策略设置

先创建一条ACL 规则

acl num 3100

在定义子规则

rule 1 deny ip sou 192.168.0.0 0.0.0.255 de x.x.x.x 0

192.168.0.0 为你内网ip地址段，x.x.x.x为开心网ip地址。

如果还有只需要更改rule 2 的序号

下发规则

int e0/0 外网接口，根据实际接的接口

packet-filter out ip-group 3100

最后保存就可以了。

~您已经了解了如何设置和管理无线网络和路由器，让我们一起分享这些知识，让更多人受益。

扫描二维码推送至手机访问。

本文链接：https://www.shoulian.org/luyou/post/105694.html

分享给朋友：

返回列表

上一篇：无线路由器怎么设置密码密码方法,最大的区别就是这个

下一篇：无线路由器怎么改mac地址,教你正确做法

“如何在路由上配置acl(技术)” 的相关文章

壁式路由器怎么安装

当朋友们看到这个文章时想必是想要了解壁式路由器怎么安装相关的知识，这里同时多从个角度为大家介绍壁挂路由器怎样使用相应的内容。本文内容目录一览： 1、192.168.0.1怎么安装 2、192.168.6.1/怎么安装 3、无线路由器（联想）怎么安装、设置、使用？ 192.168.0.1怎...

有了路由器怎么联网

本篇文章给大家谈谈有了路由器怎么联网，以及有了路由器怎么联网上网对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文内容目录一览：关于有了路由器怎么联网和有了路由器怎么联网上网的文章，就是上面的全部内容了，不知道有没有是您需要的内容。如果可以帮到您，记得收藏本站...

关闭路由器怎么关闭

本篇文章给大家谈谈关闭路由器怎么关闭，以及路由器咋关闭对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文内容目录一览：关于关闭路由器怎么关闭和路由器咋关闭的文章，就是上面的全部内容了，不知道有没有是您需要的内容。如果可以帮到您，记得收藏本站...

电脑怎么和路由器分离

针对电脑怎么和路由器分离这个问题，本文将综合不同朋友对这个台式电脑和无线路由器怎么分开用的知识为大家一起来解答，希望能帮到大家本文内容目录一览： 1、电脑可以和路由器分开吗 2、一条网线两个路由器怎样可以分开用？ 3、台式电脑和无线路由器怎么分开装？ 4、路由器怎么和电脑分开连接...

路由器做猫怎么设置

有很多朋友不知道路由器做猫怎么设置要如何操作，今天为大家整理了很多路由器和猫设置方法相关的答案，组成一篇内容丰富的文章，希望能到您本文内容目录一览： 1、电信光纤猫接无线路由器怎么设置? 2、光猫无线路由器怎么设置？ 3、路由器连接猫怎么设置 4、无线路由连接光猫的正确设置方法是什么？...

移动猫怎么重置路由器

今天给各位分享移动猫怎么重置路由器的知识，其中也会对移动猫怎么重置路由器密码进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站本文内容目录一览： 1、中国移动光猫wifi设置 2、移动光猫怎么设置无线路由？ 3、移动猫路由器怎么设置 4、移动光猫宽带怎么设置路由器中国移动光猫...