路由器的訪問(wèn)控制列表是怎樣設(shè)置的？訪問(wèn)控制列表（ACL）是一種數(shù)據(jù)包過(guò)濾技術(shù)，可分為標(biāo)準(zhǔn)ACL（編號(hào)1～99）和擴(kuò)展ACL（編號(hào)100～199）。標(biāo)準(zhǔn)訪問(wèn)控制列表主要用于控制源地址，適用于所有協(xié)議。以

路由器的訪問(wèn)控制列表是怎樣設(shè)置的？

訪問(wèn)控制列表（ACL）是一種數(shù)據(jù)包過(guò)濾技術(shù)，可分為標(biāo)準(zhǔn)ACL（編號(hào)1～99）和擴(kuò)展ACL（編號(hào)100～199）。標(biāo)準(zhǔn)訪問(wèn)控制列表主要用于控制源地址，適用于所有協(xié)議。以Cisco 2600路由器為例，假設(shè)192.168.1.0網(wǎng)段中的所有機(jī)器都可以通過(guò)路由器出去，設(shè)置如下：access-list1permitt192.168.1.00.0.0.255interface eserial0ipaccess-group1out，其中0.0.0.255是網(wǎng)段的通配符掩碼。非標(biāo)準(zhǔn)訪問(wèn)控制列表可以實(shí)現(xiàn)源地址和目的地址的雙重控制，只能控制某一協(xié)議。以思科路由器為例，假設(shè)192.16.1.0網(wǎng)段中的所有機(jī)器都被路由器通過(guò)80端口拒絕訪問(wèn)新浪網(wǎng)站，操作如下：access-list101deny cp192.168.1.00.0.255新浪網(wǎng)www.sina.com.cneq80access-list101permitanyanyinterfaceserial1ipaccess-group101out