可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。
可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。
这是路由器的基本操作!建议先学习基础知识啊!
NAT 是地址转换 不是哪个口 ,你要是闲麻烦 就不给这个段的路由指到外网地址上
做NAT时不让他进入acl 就把那个网段禁止上网了,内网有路由就可以相互访问!
第一、ACL 的配置:
●基本ACL :是只根据报文的源IP 地址信息来制定规则的;
●高级ACL :根据报文的源IP 地址,目的IP 地址,IP 承载的协议类型,协议的特征
等三、四层信息制定规则;
●二层ACL :根据报文的源MAC 地址,目的MAC 地址,VLAN 优先级,二层协议类
●用户自定义ACL :可以以报文的头、IP 头等为基准,指定从第几个字节开始与掩码
进行“与”操作,将报文提取出来的字符串和用户定义的字符串进行比较,找到匹配的报文。
●给ACL来指定一个名字,要注意起名字时,要在创建的时候来起,创建完成后,便不能起了,名字和number一样,同样可以标识一个ACL。命令如下:
●设定acl的步长,也就是在不指定规则号的情况下,采用的默认增长速度 。命令为:step step-value 默认是5
默认是按照用户的配置顺序来进行匹配的。
——————————————————————————————————————————————————————————————————————————
在实际工作中遇到如下问题:
——————————————————————————————————————————————————————————————————————
第二、包过滤防火墙功能: