发布网友 发布时间:2022-04-29 22:21
共3个回答
热心网友 时间:2022-04-12 22:02
楼主你好,你说的是ACL,可以对第三层和第四层的信息做控制。下面是标准的控制列子,希望对你有帮助:我(config)#access-list 1 permit/deny host 1.1.1.1 起ACL允许 主机IP 1.1.1.1( 注意允许和拒绝)(config-if)#ip access-group 1 in/out 在端口启用 (注意在端口IN 和OUT 方向)ACL 隐式拒绝一切 策略路由是在你做了ACL访问控制列表后,用route-map来配置,示例:R(config)#access-list 1 per 192.168.1.0 0.0.0.255R(config)#access-list 2 per 172.16.1.0 0.0.0.255R(config)#route-map [name] permit 10R(config-route-map)#match ip add 1 匹配access-list 1R(config-route-map)#set interface 端口(ip next-hope 吓一跳)R(config)#route-map [name] per 20R(config-route-map)#match ip add 2 匹配access-list 2R(config)#route-map [name] per 30 如果没有这句,不匹配上面2个策略则什么都不做有这句,则使用上面2个策略的其中一个R(config-if)#Ip policy route-map [name] 路由策略在接口上生效R(config)#ip local policy route-map [name] 路由策略在本地生效热心网友 时间:2022-04-12 23:20
R(config)#access-list 1 permit 192.168.1.0 0.0.0.255R(config)#router-map monkey permit 10R(config-route-map)#match ip address 1 //把access-list 1抓的流量匹配出来R(config-route-map)#set XXX //这里放你的策略,要set些什么东西,用?号看看R(config-route-map)#exitR(config)#router-map monkey permit 20 //允许其他流量通过R(config-route-map)#exit //接口下应用你的route-mapR(config-if)#Ip policy route-map ABCD //ABCD 是你的route-map 名热心网友 时间:2022-04-13 00:55
我这里有思科路由的配置命令,但不知道你要配置哪方面的。