+设为首页 +添加到收藏夹
方案解决
什么是路由器的访问控制列表功能? 【程序编程相关:专用虚拟局域网(PVLAN)技术与应用】 这位网友提出的方案需求解决起来相对简单一些,只是设备的问题.能控制局域网内用户访问外网的途径只能通过路由器这个设备来实现.路由器的“访问控制列表”(access control list)功能能实现上述要求. 【推荐阅读:C3550配置作为DHCP服务器工程实例】网友提出的网络结构的广域网连接有两条线,一条是通往教育网(cernet)的专线,一条是通往其他电信营运商的广域网(如:中国网通的cncnet)的 adsl.按照网友所提出的“如果用户访问教育网,还是通过本地的宽带接入”的要求,那么最简便的办法就是控制所有从教育网端口出去的流量的目的地ip都指定成为教育网的ip网段(我想网友应可以从cernet的网络中心那获得教育网的网段ip),而通往adsl的访问流量的目的地ip则不作任何限制. 【扩展信息:关于交换机的一点配置笔记(cisco)】路由器提供了基本的通信流量过滤的能力——这就是访问控制列表,它是路由器一系列的允许与拒绝陈述语句集合的命令行,这些陈述语句对用户的数据包中包含的地址(ip地址)与上层协议(tcp.udp.ftp等)进行控制.访问控制列表(acl)是应用到路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,也就是可以转发与被丢弃.至于数据包是被拒绝还是被接收,可以由源地址.目的地址.协议.端口号等的指示条件来决定. 网络拓朴图 560)this.style.width=560; onmousewheel = javascript:return big(this) alt="" src="/files/uploadimg/20060704/1527190.gif" onload="javascript:if(this.width>740)this.width=740" border=undefined> 需要的设备 正如我们已经知道的“访问控制列表”是所有路由器都具有的基本功能.所以只要上档次的路由器都可以选择.在本案例中小酷给这位网友推荐思科公司的 cisco2600系列路由器(见图1). 产口代码为cisco 2611xm的这款产品应能满足这位网友的方案要求.cisco 2600 系列是一个屡获大奖的模块化多服务产品家族,它提供灵活的lan 到 wan配置,多样化的安全选项,综合语音.数据服务,一系列高性能cpu,广范围的功能与接口,能灵活选择超过50个模块来添加进路由器中以满足各种线路类型需要,使cisco 2600 家族能适应从现在到将来的应用需求.... 下一页