如何设置ACL来保护路由器？Cisco packet tracer

Question

我对ACL知之甚少。如何将ACL设置为"UTAR-ROUTER"？

​

​

我知道这些是步骤，但我不知道我应该放什么ip。

Create ACL100
--------------

a) Deny all PING requests from external network

access-list 100 deny ____?____ ____?_____ _____?_____


b) Allow any host on the Internet to access WBLE-SgLong

access-list 100 permit ___?___ any any eq 80


c) Allow host with the IP 192.168.55.1 and 192.168.55.3 to access FTP service on WBLE-SgLong using the smallest wildcard mask

access-list 100 permit tcp ___?____ ____?_____ host 192.168.19.89 eq ftp


d) Deny all other services not stated in the policy

Answer 1

请检查下面的答案。

a)拒绝来自外部网络的所有PING请求

access-list 100 deny icmp any any

b)允许互联网上的任何主机访问WBLE-SgLong

access-list 100 permit tcp any any eq 80

c)允许IP为192.168.55.1和192.168.55.3的主机使用最小的通配符掩码访问WBLE-SgLong上的FTP服务

access-list 100 permit tcp 192.168.55.0 0.0.0.7 host 192.168.19.89 eq ftp

d)拒绝政策中未说明的所有其他服务

access-list 100 deny ip any any

您应该注意到，每个访问列表在末尾都有隐式的deny ip any any，所以最后一个是多余的。但是，如果它不在ACL的末尾，或者如果您希望使用日志记录来查看有多少数据包被拒绝，则可以使用它。

至于ACL，思科在这方面有非常好的文档。您可以在https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html上检出最常用的ACL