如何使用自反ACL限制外网访问

  　ACL可以限制网络流量、提高网络性能，为了保护内网的安全，可以只允许内网访问外网，不允许外网访问内网，这里利用cisco的自反ACL来实现用户需要配置路由协议，以下配置的是RIPVersion1的，也可以配置别的，如EIGRP或OSPF　　内网访问外网的自反ACL　　R1>en　　R1#conft　　Enterconfigurationcommands,oneperline.　EndwithCNTL/Z.　　R1（config）#ip-listextendedaclout　创建出去的ACL　　R1（config-ext-nacl）#permittcpanyanyreflecttcp自定该条目为自反，名字是tcp　　外网访问内网的自反ACL　　R1（config）#ipaccess-listextendedaclin　　R1（config-ext-nacl）#evaluatetcp生成自反列表（第一步生成自反ACL的名字是tcp，所以对应的名字也就是tcp了）　　R1（config-ext-nacl）#permitudpanyany　　将自反alc应用到相应的接口上　　R1（config）#intfa0/1外网接口　　R1（config-if）#ipaccess-groupacloutout　　R1（config-if）#ipaccess-groupaclinin　　之后在PC上只能ping通外网，但不能ping通内网了　　ACL限制外网访问的配置就向大家介绍完了，希望大家已经掌握