摘要: 所谓的自反访问列表,英文名为Reflexive Access Lists,自反访问列表会根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表-IP的源地址和目的地址颠倒,并且源端口号和目的端口号完全相反的一个列表,并且还有一定的时间限制,超时后,这个新创建的列表就会消失,大大增加了安全性。
一、简单示例
ip access-list extended abc
deny icmp any 192.168.1.0 0.0.0.255
permit ip any any
exit
int s0/0
ip access-group abc in
上述是禁止外网去ping内网的192.168.1.0/24这个网段,这时如果你想从192.168.1.1去ping外网也是ping不通的,
因为通信都是双向的,限制住一面的流量就都不通了。西默W16广告推广无线路由器的基本配置方法
西默W16广告推广无线路由器的基本配置方法 西默W16广告推广无线路由器的基本配置方法介绍 一、设备 W16路由器带机量最多30台(电脑和手机)。 二、无线路由器的基本设置 首先我们登陆路由器的管理界面把路由器的基本设置完成(这里就不给大家演示了),保证基本的上网功能,从下面的图片中我们可以看到整个网络是畅通的,接入认证默认是关闭的。 我们先把接入认证打开看一下都有哪些设置,路由器标识这里是输入添加路由器时随机生成的热点识别号,第三方认证地址是云平台登陆地址这个不要改动,超时登陆和强制认证时间是商户自己设
二、自反ACL
ip access-list extended refin
permit ospf any any
evaluate abc
exit
ip access-list extended refout
permit ip any any reflect abc
exit
int s0/0
ip access-group refin in
ip access-group rofut out
exit
ip reflexive-list timeout 60
1、在接口的in方向上只允许了一个ospf协议,其他访问都禁止了,也就是不允许外网访问内网,evaluate abc嵌套了一个反射ACL,名称为abc。
2、在接口的out方向上,允许所有的访问,可以出去但是回不来,所以在permit ip any any 后加上了一个reflect abc,此时任何从内网发起的流量如果它匹配这条permit ip any any reflect abc语句的话,则自动在refin的列表中创建一条动态的permit语句。
3、自反ACL一直是permit的,ip reflexive-list timeout 60 设置的是反射出来的条目的有效时间。
金浪路由器的限速设置的详细方法(图文教程)
金浪路由器的限速设置的详细方法(图文教程) 金浪路由器限速设置 在给局域网限速之前,我们先要了解所使用的宽带是多少,有几台电脑在使用宽带,而我们限速也是根据这个来设置的,这里假设路由器为金浪路由器,宽带是2M,有2台电脑在使用。 一、设置IP地址首先要登录路由器,把路由器的参数设置好,这里介绍的是启用DHCP的方法,当然你也可以手动设定IP地址。 DHCP服务器:启用地址池开始地址:192.168.1.2地址池结束地址:192.168.1.3网关:192.168.1.1接着设置电脑 右键单击网上邻居-属性
