边界路由器不仅可以作为企业通讯的管理工具，同时通过边界路由器的访问控制也可以在一定程度上达到保护企业网络安全的目的。本篇文章就通过设置边界路由器的访问控制，使得企业内外网访问受到限制。

站在用户的角度思考问题，与客户深入沟通，找到颍泉网站设计与颍泉网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：成都网站设计、成都网站建设、外贸网站建设、企业官网、英文网站、手机端网站、网站推广、空间域名、网络空间、企业邮箱。业务覆盖颍泉地区。

企业边界路由器：

interface FastEthernet0/0

ip address 23.0.0.1 255.255.255.0

ip access-group ZIFAN-2 in

duplex auto

speed auto

!

interface FastEthernet1/0

ip address 12.0.0.2 255.255.255.0

ip access-group ZIFAN in

duplex auto

speed auto

!

ip http server

no ip http secure-server

!

!

!

!

ip access-list extended ZIFAN

permit ip host 12.0.0.1 any reflect LINK_IN //指定该条语句执行自反，自反列表的名字为LINK_IN

ip access-list extended ZIFAN-2

evaluate LINK_IN //计算并生成自反列表

deny ip any any

—————————————————————–

说明1：reflect和evalute后面的对应名应该相同，此例中为LINK_IN

说明2：自反ACL只能在命名的扩展ACL里定义

—————————————————————–

访问控制试验结果：

router#sh access-lists

Reflexive IP access list LINK_IN

permit icmp host 23.0.0.2 host 12.0.0.1 (39 matches) (time left 289)

Extended IP access list ZIFAN

10 permit ip host 12.0.0.1 any reflect LINK_IN (188 matches)

Extended IP access list ZIFAN-2

10 evaluate LINK_IN

20 deny ip any any (52 matches)

新闻名称：设置边界路由器访问控制
分享链接：https://chengdu.cdxwcx.cn/article/dpohidc.html