如何设置联通路由器的访问控制列表

---

---

设置联通路由器的访问控制列表（ACL）可以帮助管理员控制网络流量，确保特定的网络访问规则得到遵守。以下是详细的步骤，结合了我搜索到的资料中的相关指导：

1. 进入全局配置模式

需要进入路由器的全局配置模式。这可以通过以下命令完成：

```shell

Router> enable

Router configure terminal

```

2. 创建访问控制列表

根据需求创建访问控制列表。ACL可以是标准的或扩展的。标准ACL仅基于源IP地址进行过滤，而扩展ACL可以基于源IP地址、目的IP地址、协议类型和端口号等进行过滤。

示例：创建一个扩展ACL

```shell

Router(config) access-list 100 permit tcp 192.168.1.0 0.0.0.255 20.20.20.0 0.0.0.255 eq 80

Router(config) access-list 100 deny ip any any

```

上述配置允许来自192.168.1.0/24网段的TCP流量访问20.20.20.0/24网段的80端口，并拒绝所有其他流量。

3. 应用访问控制列表到接口

将创建的ACL应用到特定接口的入站或出站方向。这可以通过以下命令完成：

```shell

Router(config) interface GigabitEthernet0/1

Router(config-if) ip access-group 100 in

```

上述配置将ACL 100应用到GigabitEthernet0/1接口的入站方向。

4. 验证访问控制列表

使用以下命令验证ACL是否正确配置并应用：

```shell

Router show access-lists

Router show ip interface GigabitEthernet0/1

```

`show access-lists`命令将显示所有ACL的内容，而`show ip interface GigabitEthernet0/1`命令将显示接口上配置的ACL。

5. 注意事项

顺序：ACL中的规则按顺序匹配，因此应将最具体的规则放在最前面。

隐含拒绝：如果没有显式地允许所有流量，ACL会隐含地拒绝所有流量。

方向：ACL可以应用于入站或出站流量，具体取决于需求。

通过上述步骤，您可以有效地在联通路由器上设置访问控制列表，以实现特定的网络访问控制需求。确保在配置过程中仔细检查每个步骤，以避免不必要的网络中断或安全问题。

表头

| 步骤 | 命令示例 | 描述 |

|------|----------|------|

| 进入全局配置模式 | `Router> enable`
`Router configure terminal` | 进入路由器的全局配置模式 |

| 创建访问控制列表 | `Router(config) access-list 100 permit tcp 192.168.1.0 0.0.0.255 20.20.20.0 0.0.0.255 eq 80`
`Router(config) access-list 100 deny ip any any` | 创建一个扩展ACL，允许特定流量并拒绝其他流量 |

| 应用访问控制列表到接口 | `Router(config) interface GigabitEthernet0/1`
`Router(config-if) ip access-group 100 in` | 将ACL应用到特定接口的入站方向 |

| 验证访问控制列表 | `Router show access-lists`
`Router show ip interface GigabitEthernet0/1` | 验证ACL是否正确配置并应用 |

上一篇：如何设置联想看家保的自动备份功能
下一篇：如何设置自动转发邮件的规则

---