路由器的访问控制列表是怎样设置的？

访问控制列表是一种包过滤技术，分为标准访问控制列表（编号为1到99）和扩展访问控制列表（编号为100到199）两类。标准访问控制列表主要是对源地址的控制，适用于所有的协议。以Cisco2600路由器为例，假设允许192.168.1.0网段内的所有机器通过路由器出去，那么设置如下：access-list 1 permit 192.168.1.0 0.0.0.255interface serial 0ip access-group 1 out其中，0.0.0.255为该网段的通配符掩码。非标准访问控制列表可以实现对源地址和目的地址的双重控制，还可以只针对某一协议作控制。以Cisco路由器为例，假设拒绝192.16.1.0网段内的所有机器通过80端口从路由器访问新浪网站，操作如下：access-list 101 deny tcp 192.168.1.0 0.0.0.255 www.sina.com.cn eq 80access-list 101 permit any anyinterface serial 1ip access-group 101 out

访问控制列表是一种包过滤技术，分为标准访问控制列表（编号为1到99）和扩展访问控制列表（编号为100到199）两类。标准访问控制列表主要是对源地址的控制，适用于所有的协议。
以Cisco2600路由器为例，假设允许192.168.1.0网段内的所有机器通过路由器出去，那么设置如下：access-list 1 permit 192.168.1.0 0.0.0.255interface serial 0ip access-group 1 out其中，0.0.0.255为该网段的通配符掩码。非标准访问控制列表可以实现对源地址和目的地址的双重控制，还可以只针对某一协议作控制。以Cisco路由器为例，假设拒绝192.16.1.0网段内的所有机器通过80端口从路由器访问新浪网站，操作如下：access-list 101 deny tcp 192.168.1.0 0.0.0.255 www.sina.com.cn eq 80access-list 101 permit any anyinterface serial 1ip access-group 101 out