当前位置：首页 > wifi设置知识 > 正文内容

如何在路由上配置acl(技术)

秋天2023年10月10日 10:01:16wifi设置知识99

想要使您的无线WIFI网络更加稳定和安全吗？这篇文章如何在路由上配置acl 将为您提供路由器设置和无线WIFI设置的保障方法。

一、如何在路由上配置acl

命名扩展ACL配置 R2(config)#ip access-list extended cisco R2(config-ext-nacl)#10 permit eigrp any any R2(config-ext-nacl)#20 permit ip host 1.1.1.1 host 3.3.3.3 R2(config-ext-nacl)#30 permit ip any any R2(config-ext-nacl)#no 30 R2(config-ex

命名扩展ACL配置

R2(config)#ip access-list extended cisco

R2(config-ext-nacl)#10 permit eigrp any any

R2(config-ext-nacl)#20 permit ip host 1.1.1.1 host 3.3.3.3

R2(config-ext-nacl)#30 permit ip any any

R2(config-ext-nacl)#no 30

R2(config-ext-nacl)#30 deny ip any any

R2(config)#int s0/0

R2(config-if)#ip access-group in

向标准acl里添加条目

R2(config)#access-list 10 permit host 1.1.1.1

R2(config)#access-list 10 deny any

R2(config)#ip access-list standard 10

R2(config-ext-nacl)#1 permit eigrp any any

基于TCP的ACL

R2(config)#access-list 110 permit eigrp any any

R2(config)#access-list 110 tcp any host 10.1.1.1 established 被建立的带ack的

R2(config)#access-list 110 deny ip any any

R2(config)#int s0/1

R2(config-if)#ip access-group 110 in

自反ACL

R2(config)#ip access-list extended outside

R2(config-ext-nacl)#10 permit eigrp any any

R2(config-ext-nacl)#20 permit tcp host 10.1.1.1 host 20.1.1.2 reflect cisco

R2(config-ext-nacl)#30 deny ip any any

R2(config)#ip access-list extended inside

R2(config-ext-nacl)#10 permit eigrp any any

R2(config-ext-nacl)#20 evaluate cisco

R2(config-ext-nacl)#30 deny ip any any

R2(config)#int s0/1

R2(config-if)#ip access-group outside out

R2(config-if)#ip access-group inside in

基于时间的ACL

R2(config)#time-range cisco

R2(config-time-range)#periodic daily 12:00 to 13:00

R2(config)#access-list 101 perimit ip any any time-range cisco

CBAC

R2(config)#access-list 101 permit eigrp any any

R2(config)#access-list 101 deny ip any any

R2(config)#int s1/2

R2(config-if)#ip access-group 101 in

R2(config)#ip inspect name cisco tcp

R2(config)#int s1/3

R2(config-if)#ip inspect cisco in

查看：show access-lists cisco

show ip inspect session

二、华为路由acl策略设置

先创建一条ACL 规则

acl num 3100

在定义子规则

rule 1 deny ip sou 192.168.0.0 0.0.0.255 de x.x.x.x 0

192.168.0.0 为你内网ip地址段，x.x.x.x为开心网ip地址。

如果还有只需要更改rule 2 的序号

下发规则

int e0/0 外网接口，根据实际接的接口

packet-filter out ip-group 3100

最后保存就可以了。

~您已经了解了如何设置和管理无线网络和路由器，让我们一起分享这些知识，让更多人受益。

扫描二维码推送至手机访问。

本文链接：https://www.shoulian.org/luyou/post/105694.html

分享给朋友：

返回列表

上一篇：无线路由器怎么设置密码密码方法,最大的区别就是这个

下一篇：无线路由器怎么改mac地址,教你正确做法

“如何在路由上配置acl(技术)” 的相关文章

怎么连接路由器会更快

今天和朋友们分享怎么连接路由器会更快相关的知识，相信大家通过本文介绍也能对直连比路由器快有自已的收获和理解。自己轻松搞问题。本文内容目录一览： 1、路由器的网速怎么设置变快 2、TP-LINK的路由器如何设置可以使网速更快? 3、怎么设置路由器使网速更快 4、怎样设置路由器wifi网速快...

路由器怎么查找在线设备

有很多朋友不知道路由器怎么查找在线设备要如何操作，今天为大家整理了很多查看无线路由器连接设备相关的答案，组成一篇内容丰富的文章，希望能到您本文内容目录一览： 1、手机如何查看wifi连接了几个设备？ 2、请问一下怎么查看路由器上连接了多少设备 3、怎么查看路由器上连接了多少设备? 快来看看...

思科路由器怎么设置协议

有很多朋友不知道思科路由器怎么设置协议要如何操作，今天为大家整理了很多如何设置思科路由器相关的答案，组成一篇内容丰富的文章，希望能到您本文内容目录一览： 1、如何配置思科路由器？ 2、如何连接cisco路由器设置 3、思科路由器如何设置IS-IS 4、思科路由器怎么设置？ 5、ci...

沃发路由器怎么设置

本篇文章给大家谈谈沃发路由器怎么设置，以及沃达丰路由器设置对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文内容目录一览： 1、路由器怎么设置？ 2、联通智慧沃家路由器怎么设置wifi? 3、无线路由器设置怎么设 4、路由器怎么设置无线网络 5、路由器怎么设置 6、路由...

路由器电池实验方法有哪些

今天给各位分享路由器电池实验方法有哪些的知识，其中也会对路由器电池实验方法有哪些图片进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站本文内容目录一览： 1、怎样检测华为路由器电池？ 2、用电池扩大路由器信号咋做 3、怎么用蓄电池给路由器和猫供电，用到哪些工具？ 4、自制路由器电...

华为路由器密码怎么更改

针对华为路由器密码怎么更改这个问题，本文将综合不同朋友对这个华为路由器密码更改当前密码一直错误的知识为大家一起来解答，希望能帮到大家本文内容目录一览： 1、华为路由器怎么重置密码？ 2、华为路由器wifi密码如何改 3、华为wifi怎么改密码华为路由器怎么重置密码？若同时忘记了路由器...