如果您对路由器的设置和使用存在疑问，本文中兴路由器acl将为您提供常见问题的解答和路由器使用技巧，让您轻松上手。

本文内容目录一览：

• 1、路由器的ACL是什么意思
• 2、中兴路由器1800配置怎样
• 3、中兴M6000路由器如何关闭TCP Small Servers？
• 4、华为和中兴的路由器怎么配置ACL限制TELNET
• 5、路由器的acl怎么配置？
• 6、中兴(zxr10 1800)路由器配置

路由器的ACL是什么意思

ACL代表访问控制列表。

访问控制列表是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的，而ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。

配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。

中兴路由器1800配置怎样

Building configuration...

!

!

ip dhcp enable(开启DHCP功能)

ip dhcp server dns 211.138.106.2 211.138.106.7（设置分配给客户的DNS地址）

ip dhcp server leasetime 18000

ip dhcp server update arp

!

ip dhcp-client disable

!

urpf log off

!

ip local pool conflict-ip 254

ip local pool dhcp 10.10.10.2 10.10.10.254 255.255.255.0（配置地址池，地址池名字为DHCP，等下在接口下引用这个名字）

!

mac-filter permit all

!

blacklist disable

!

!

interface null1

!

interface fei_0/1（连接公网的接口）

ip address 192.168.11.2 255.255.255.192

negotiation auto

ip nat outside（做为nat的outside口）

!

interface fei_0/2（连接内网的接口）

ip address 10.10.10.1 255.255.255.0（配置内网接口ip地址）

peer default ip pool dhcp（确定内网pc机使用哪个地址池，地址名字为dhcp）

negotiation auto

ip dhcp mode server（在接口下使能dhcp功能）

ip dhcp server gateway 10.10.10.1（配置分配的默认网关地址）

ip nat inside（作为nat的inside接口）

!

interface fei_0/3

negotiation auto

!

!

reference clock local

!

ip nat max-entry-number 64

ip nat start（启用nat功能）

ip nat inside source list 1 interface fei_0/1 （配置允许内网地址进行nat转换，并且转换后的地址为外网接口fei——0/1地址）

ip nat translation timeout class a 20

ip nat translation timeout class b 60

ip nat translation timeout class c 150

ip nat translation timeout class d 300

ip nat translation timeout class e 1200

ip nat translation timeout protocol icmp a

ip nat translation timeout protocol ip d

ip nat translation timeout protocol tcp port 80 a

ip nat translation timeout protocol tcp d

ip nat translation timeout protocol udp port 4000 d

ip nat translation timeout protocol udp port 4001 d

ip nat translation timeout protocol udp port 4002 d

ip nat translation timeout protocol udp port 4003 d

ip nat translation timeout protocol udp port 8000 d

ip nat translation timeout protocol udp port 8001 d

ip nat translation timeout protocol udp c

ip nat translation maximal default 65535

!

ip route 0.0.0.0 0.0.0.0 192.168.11.1（添加一条默认出口路由）

!

voice class service

!

!

ip prefix-list 1 seq 5 permit 10.10.10.0 24

!

!

no ipv6 nat enable

!

!

!

acl standard number 1（配置访问列表，用于允许哪些地址进行nat转换，在上面被引用）

rule 1 permit 10.10.10.0 0.0.0.255

!

!

!

ip tcp intercept mode intercept

ip tcp intercept drop-mode oldest

ip tcp intercept watch-timeout 30

ip tcp intercept finrst-timeout 5

ip tcp intercept connection-timeout 86400

ip tcp intercept max-incomplete high 1100

ip tcp intercept max-incomplete low 900

ip tcp intercept one-minute high 1100

ip tcp intercept one-minute low 900

!

nas

!

version V4.8.01.B.01

!

nvram mng-ip-address 10.40.89.8 255.255.0.0

!

nvram boot-username mmba

!

nvram boot-password mmba

!

nvram boot-server 10.40.89.78

!

nvram default-gateway 1.1.1.1

!

nvram imgfile-location local

!

hostname DX_liHuaDaJiuDian

!

forward re-fragment time 6

!

enable secret level 15 5 Y0j79VrXYsLC0nOkCXFmaA==

!

username zxr10 password zsr

username lhdjd password lhdjd

!

user-authentication-type local

user-authorization-type local

!

line console 0

no login authentication

!

banner incoming @

*****************************************************

Welcome to ZXR10 ZSR Serial Router of ZTE Corporation

*****************************************************

@

!

!

lfap disable

lfap max-send-fun-size 100

lfap update-interval 60

lfap server-retry-interval 60

lfap message-response-interval 60

lfap ka-interval 60

lfap flow-expired-time 600

!

!

!

snmp-server location No.68 Zijinghua Rd. Yuhuatai District, Nanjing, China

snmp-server contact +86-25-52870000

snmp-server packetsize 1400

snmp-server engine-id 830900020300010289d64401

snmp-server view AllView internet included

snmp-server view DefaultView system included

!

!

logging on

logging buffer 200

logging mode fullcycle

logging console notifications

logging level notifications

logging cmdlog-interval 2880

logging timestamps datetime localtime

alarm cpuload-on

alarm cpuload-interval 30

alarm cpuload-threshold high-grade 95 middle-grade 85 low-grade 75

syslog-server facility local0

!

line console idle-timeout 120

line console absolute-timeout 1440

line telnet idle-timeout 120

line telnet absolute-timeout 1440

!

ssh server authentication ispgroup 1

ssh server authentication mode local

ssh server authentication type chap

no ssh server only

ssh server version 2

!

!

radius auto-change off

!

!

tacacs disable

tacacs-server timeout 5

tacacs-server packet 1024

!

!

amat disable

!

end

DX_liHuaDaJiuDian#

DX_liHuaDaJiuDian#

中兴M6000路由器如何关闭TCP Small Servers？

in表示进站-数据进入接口并发往送出接口之前便检查ACL，out表示出站--数据到达送出接口并进入缓冲队列之前检查ACL。每个接口都可以在inout 个方向各分配1一个ACL。

华为和中兴的路由器怎么配置ACL限制TELNET

例如： 禁止192.168.10.0/24这个网段登录到路由器的telnet

route(config)#access 1 deny 192.168.10.0 0.0.0.255

route(config)#access 1 permit any

route(config)#line vty 0 4

route(confi-line)#access-class 1 in

这是锐捷的配置 你用这命令试试 估计可以

路由器的acl怎么配置？

看是哪个厂商的

比较常见的有思科ACL和华三的路由器和三层交换有ACL

ACL中有标准的ACL，有扩展的，有基于时间的，有自反ACL，命名ACL，多得很，一般用标准的和扩展的就行了，要记住默认的策略是拒绝所有，这点非常重要

标准的ACL是基于源IP，扩展ACL基于源IP，目的IP，源端口，目的端口，功能比标准的要分得细些，

你可以去百度搜搜相关配置

中兴(zxr10 1800)路由器配置

1、首先在地址栏输入路由器的管理地址，输入密码进入路由器，这里的密码是路由器的登录密码，如果没有改过就是原始的admin或者wifi密码。

2、进入中兴路由器主页，然后选择进入专家模式。

3、进入专家模式后选择管理与诊断。

4、然后选择设备管理，然后选择智能重启。

5、最后在下面设置重启的时间，然后提交即可。

如果您有任何问题或疑问，请随时联系我们的技术支持团队以获取帮助。