如何開(kāi)啟路由器m a c過(guò)濾功能(路由器的包過(guò)濾功能)

發(fā)布時(shí)間：2024-02-22

本文為大家介紹如何開(kāi)啟路由器m a c過(guò)濾功能(路由器的包過(guò)濾功能)，下面和小編一起看看詳細(xì)內(nèi)容吧。
ar系列路由器包過(guò)濾控制訪問(wèn)列表配置
【需要】
1.內(nèi)網(wǎng)地址192.168.1.0/25訪問(wèn)外網(wǎng)沒(méi)有限制
2、對(duì)于內(nèi)網(wǎng)地址192.168.1.128/25，只允許收發(fā)郵件，不允許訪問(wèn)外網(wǎng)
【配置腳本】
配置腳本
#
系統(tǒng)名稱routera
#
firewall enable /啟用防火墻功能/
firewall default deny /配置防火墻的默認(rèn)動(dòng)作為拒絕/
#
半徑方案系統(tǒng)
#
域系統(tǒng)
#
acl number 2000 /定義nat轉(zhuǎn)換的acl/
規(guī)則0 允許源192.168.1.0 0.0.0.255
規(guī)則1 拒絕
#
acl number 3001 /定義包過(guò)濾的acl/
規(guī)則0 允許ip 源192.168.1.0 0.0.0.127
/內(nèi)網(wǎng)地址192.168.1.0/25訪問(wèn)外網(wǎng)不受限制/
規(guī)則1 允許tcp 源192.168.1.128 0.0.0.127 目標(biāo)端口eq pop3
規(guī)則2 允許tcp 源192.168.1.128 0.0.0.127 目標(biāo)端口eq smtp
/內(nèi)網(wǎng)地址192.168.1.128/25只能收發(fā)郵件/
#
接口ethernet1/0/0
ip 地址192.168.1.1 255.255.255.0
firewall packet-filter 3001 inbound/對(duì)入站流量使用數(shù)據(jù)包過(guò)濾/
#
接口serial2/0/0
鏈接協(xié)議ppp
ip 地址202.101.1.2 255.255.255.252
自然出站2000
#
接口null0
#
ip 路由靜態(tài)0.0.0.0 0.0.0.0 202.101.1.1 首選項(xiàng)60
#
用戶界面con 0
用戶界面vty 0 4
#
返回
【核實(shí)】
檢查disp firewall-statistics all和disp acl 3001確認(rèn)防火墻確實(shí)生效
disp firewall-statistics all
防火墻已啟用，默認(rèn)過(guò)濾方法為拒絕。
接口：ethernet1/0/0
入境政策： acl 3001
片段正常匹配
從2006-05-31 5:05:50 到2006-05-31 6:32:49
198 個(gè)數(shù)據(jù)包，24129 字節(jié)，允許4%，
0 個(gè)數(shù)據(jù)包，0 個(gè)字節(jié)，0% 拒絕，
0 個(gè)數(shù)據(jù)包，0 個(gè)字節(jié)，0% 允許的默認(rèn)值，
5919 個(gè)數(shù)據(jù)包，1021492 字節(jié)，96% 默認(rèn)拒絕，
總共198個(gè)數(shù)據(jù)包，24129字節(jié)，允許4%，
總共5919 個(gè)數(shù)據(jù)包，1021492 字節(jié)，96% 被拒絕。
顯示acl 3001
高級(jí)acl 3001，3條規(guī)則
acls步長(zhǎng)為1
rule 0 permit ip source 192.168.1.0 0.0.0.127 (匹配194次)
rule 1 permit tcp source 192.168.1.128 0.0.0.127 destination-port eq pop3 (匹配9次)
規(guī)則2 允許tcp 源192.168.1.128 0.0.0.127 目標(biāo)端口eq smtp（0 次匹配）
【暗示】
1、系統(tǒng)默認(rèn)關(guān)閉防火墻（firewall disable），需要使用命令“firewall enable”開(kāi)啟防火墻功能
2、防火墻默認(rèn)的過(guò)濾方式是permit（允許），可以修改為禁止通過(guò)“firewall default deny”
3、在內(nèi)網(wǎng)使用包過(guò)濾同時(shí)使用dhcp服務(wù)器分配地址時(shí)，需要在acl 3001中添加一條“rule 0 permit ip source 0.0.0.0 0”，否則會(huì)出現(xiàn)dhcp服務(wù)器無(wú)法分配地址的問(wèn)題將發(fā)生分配地址。
好了，如何開(kāi)啟路由器m a c過(guò)濾功能(路由器的包過(guò)濾功能)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。