金浪路由器IP访问列表的设置问题-Toy模板网

这篇具有很好参考价值的文章主要介绍了金浪路由器IP访问列表的设置问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

本篇以金浪路由为例，给大家详细介绍这方面的内容，希望大家在看完后更加了解路由器的访问列表设置标准和要求。

一、访问控列表的核心就是根据制定规则进行数据包的过滤，防止病毒包,扫描包，攻击包通过路由器去攻击网络，另外访问控制列表还可以限制网络流量，防止不必要的数据包通过路由，提高宽带利用率以及网络性能。
二、IP访问裤子列表的分类
1、标准访问控制列表：只能检查数据包的源地址。表号的范围是：1-99，扩展后是1300-1999。
2、扩展访问控制列表：检查数据包的源地址与目的地址。根据原网络，目的网络，子网掩码，主机的IP地址决定数据包的过滤。该列表还可以检查指定的协议以及端口号。表号范围是100-199，扩展后是2000-2699。
三、配置访问控制列表
1、依照这样的步骤进行：首先要建立控制列表，然后在配置过滤准则和端口，最后是配置应用接口。
2、对于标准控制列表：语法格式为：access-list accessliast-number permit /deny source wildcard-mask(这是访问控制列表的通配符)。需要注意的是：标准呢访问控制列表仅仅检查数据包的源地址。
四、首先是设置条件，然后是进入端口，最后accesslist-number in.一般的permit 和deny是配合使用的，对于扩展访问控制列表：语法格式为：access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand，这里要注意acl的语句的顺序。
五、使用IP access-list命令
1、首先在全局模式下：IP access-list extended/standerd access-list-number/name。
2、在扩展或标准访问控制模式下：permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand。
关于路由器访问列表的介绍我们就给大家说到这里了，访问列表最基本的有两种，分别是标准访问列表和扩展访问列表，二者的区别主要是前者是基于目标地址的数据包过滤，而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。

文章来源地址https://www.toymoban.com/news/detail-453397.html

到了这里，关于金浪路由器IP访问列表的设置问题的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！