知识屋:更实用的电脑技术知识网站
所在位置:首页 > 电脑知识 > 路由器

利用自反ACL实现对内外网访问的控制

发布时间:2015-06-17 12:09:41作者:知识屋


利用自反ACL实现对内外网访问的控制
 
 
条件: www.zhishiwu.com  
1.       R1为内网路由器
2.       R2为连接内外网的路由
3.       R3为外网路由
组网要求:
 内网可以访问外网,但是外网不可以访问内网。
原理:自反ACL
 
R1:
配置接口IP
Router(config)#int s0/0
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#no sh
配置静态路由
Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
 
R2:
配置接口IP
 
Router(config)#int s0/0
Router(config-if)#ip add 10.1.1.2 255.255.255.0
Router(config-if)#no sh
 
Router(config-if)#int s0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no sh
 
创建允许内网访问外网的基于名称的ACL request,并生成一个自反ACL子条目,名字为aa
Router(config)#ip access-list extended request
Router(config-ext-nacl)#permit ip any any reflect aa
创建允许应答数据包穿过路由,ACL名字为reply ,引用条目aa
Router(config)#ip access-list extended reply
Router(config-ext-nacl)#evaluate aa
把request应用到接口S0/0
Router(config)#int s0/0
Router(config-if)#ip access-group request in
把reply应用到接口S0/1
Router(config)#int s0/1
Router(config-if)#ip access-group reply in
 
R3:
配置接口IP
 
Router(config)#int s0/1
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no sh
配置静态路由
Router(config-if)#ip route 10.1.1.0  255.255.255.0 192.168.1.1
 
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜