怎样配置思科路由器自反ACL实现网段之间单向访问？_思科模拟器交换机acl - CSDN文库

112 浏览量更新于2023-05-10 评论收藏 48KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

怎样配置思科路由器自反怎样配置思科路由器自反ACL 实现网段之间单向访问？实现网段之间单向访问？

ACL可以限制网络流量、提高网络性能，为了保护内网的安全，可以只允许内网访问外网，不允许外网访问内

网，这里利用cisco 路由器的自反ACL来实现。

　　ACL可以限制网络流量、提高网络性能，为了保护内网的安全，可以只允许内网访问外网，不允许外网访问内网，这里利

用cisco 路由器的自反ACL来实现。用户需要配置路由协议，以下配置的是RIP Version1的，也可以配置别的，如EIGRP或

OSPF。　　

　　一、实验拓扑图一、实验拓扑图

　　二、实验要求二、实验要求

　　要求内网可以主动访问外网，但是外网不能主动访问内网，从而有效保护内网。

　　三、实验配置三、实验配置

　　1、配置路由器，并在、配置路由器，并在R1、、R3上配置默认路由确保上配置默认路由确保IP连通性。连通性。

　　R1(config)#interface s0/0/0

　　R1(config)#ip address 192.168.12.1 255.255.255.0

　　R1(config)#no shutdown

　　R1(config)#interface g0/0

　　R1(config)#ip address 172.16.1.1 255.255.255.0

　　R1(config)#no shutdown

　　R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2

　　R2(config)#interface s0/0/0

　　R2(config)#ip address 192.168.12.2 255.255.255.0

　　R2(config)#no shutdown

　　R2(config)#interface s0/0/1

　　R2(config)#ip address 202.210.23.2 255.255.255.0

　　R2(config)#no shutdown

　　R3(config)#interface loopback 0

　　R3(config)#ip address 3.3.3.3 255.255.255.0

　　R3(config)#no shutdown

　　R3(config)#interface s0/0/1

　　R3(config)#ip address 202.210.23.3 255.255.255.0

　　R3(config)#no shutdown

　　R3(config)#ip route 0.0.0.0 0.0.0.0 202.210.23.2

　　2、在路由器、在路由器R2上配置自反上配置自反ACL

　　R2(config)#ip access-list extended ACLOUT

　　R2(config-ext-nacl)#permit tcp any any reflect REF //定义自反ACL

　　R2(config-ext-nacl)#permit udp any any reflect REF

　　R2(config)#ip access-list extended ACLIN

　　R2(config-ext-nacl)#evaluate REF //评估反射

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余1页未读，立即下载

评论0

weixin_38666785

粉丝: 4
资源: 958

会员权益专享

图片转文字

全年可省5，000元立即开通

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈