访问控制列表该如何设置

问：如何设置路由器的访问控制列表？

答：访问控制列表（Access Control List，简称ACL）是路由器中的一种包过滤技术，主要用于控制网络流量和保障网络安全。访问控制列表主要分为两类：标准访问控制列表（编号为1到99）和扩展访问控制列表（编号为100到199）。

对于标准访问控制列表，其主要针对源地址进行控制，适用于所有协议。以Cisco 2600路由器为例，假设我们需要允许来自192.168.1.0网段的所有机器通过路由器访问外部网络。那么，你可以按照以下步骤进行设置：

创建一个访问控制列表，允许特定的源地址范围。命令如下：

```css

aess-list 1 permit 192.168.1.0 0.0.0.255

```

这里的“0.0.0.255”是通配符掩码，表示该网段内的所有地址。

然后，将该访问控制列表应用到路由器的某个接口上。假设数据从串行接口0（serial 0）出去，那么可以这样设置：

```css

interface serial 0

ip aess-group 1 out

```

而对于非标准访问控制列表，其可以控制源地址和目的地址，甚至可以针对特定的协议进行控制。以Cisco路由器为例，假设我们需要阻止来自192.168.1.0网段的机器通过80端口访问新浪网站。可以按照以下步骤进行设置：

创建一个访问控制列表，拒绝特定的源地址和目的端口组合：

```css

aess-list 101 deny tcp 192.168.1.0 0.0.0.255 eq 80

```

然后，允许其他所有流量通过：

```css

aess-list 101 permit any any

```

将该访问控制列表应用到路由器的串行接口1（serial 1）上，使设置生效：

```css

interface serial 1

ip aess-group 101 out

```这样，你就成功设置了路由器的访问控制列表。记住，在设置过程中要仔细核对命令和参数，确保网络安全和流量的有效控制。