为 ADSL 配置 ACL

网络工程 思科 思科-ios acl
2022-02-05 08:12:20

我们有一个 Cisco 2901 用作小型办公室路由器。

GigabitEthernet0/1 连接到 ADSL 调制解调器。GigabitEthernet0/0 连接到本地 LAN,IP 地址为 192.168.1.1。网络 192.168.1.0 进行了 NAT,并通过 ADSL 调制解调器访问 Internet。

这是 LAN 接口的配置:

    interface GigabitEthernet0/0
    description ADSL LAN Interface
    ip address 192.168.1.1 255.255.255.0
    no ip redirects
    no ip unreachables
    no ip proxy-arp
    ip nat inside
    ip virtual-reassembly
    duplex auto
    speed auto
    no cdp enable
    !

我们没有运行需要任何来自 Internet 的端口转发的服务。

我们确实有 SMB、FTP 和其他仅在 LAN 上的机器上运行的服务。

我们将如何配置 ACL 以防止对 LAN 上的计算机进行 Internet 访问?

1个回答

由于您的主机是动态 nat 的,因此外部主机无法连接到在您的局域网内运行的任何主机。唯一可能从互联网传递到您的内部局域网的数据包将是从您的内部主机建立的连接的回复数据包

其它你可能感兴趣的问题
上一篇无线网络上的 VLAN 下一篇关于 Arp/DHCP 的具体问题