路由器的訪問控制列表是怎樣設(shè)置的？訪問控制列表（ACL）是一種數(shù)據(jù)包過濾技術(shù)，可分為標(biāo)準(zhǔn)ACL（編號1～99）和擴展ACL（編號100～199）。標(biāo)準(zhǔn)訪問控制列表主要用于控制源地址，適用于所有協(xié)議。以

路由器的訪問控制列表是怎樣設(shè)置的？

訪問控制列表（ACL）是一種數(shù)據(jù)包過濾技術(shù)，可分為標(biāo)準(zhǔn)ACL（編號1～99）和擴展ACL（編號100～199）。標(biāo)準(zhǔn)訪問控制列表主要用于控制源地址，適用于所有協(xié)議。以Cisco 2600路由器為例，假設(shè)192.168.1.0網(wǎng)段中的所有機器都可以通過路由器出去，設(shè)置如下：access-list1permitt192.168.1.00.0.0.255interface eserial0ipaccess-group1out，其中0.0.0.255是網(wǎng)段的通配符掩碼。非標(biāo)準(zhǔn)訪問控制列表可以實現(xiàn)源地址和目的地址的雙重控制，只能控制某一協(xié)議。以思科路由器為例，假設(shè)192.16.1.0網(wǎng)段中的所有機器都被路由器通過80端口拒絕訪問新浪網(wǎng)站，操作如下：access-list101deny cp192.168.1.00.0.255新浪網(wǎng)www.sina.com.cneq80access-list101permitanyanyinterfaceserial1ipaccess-group101out