我如何在路由器上应用一个访问列表,从而使通常的HTTP通信流不受影响?
如果我理解正确的话,你要仅允许HTTP通信。你可以采用两种方法做这件事。这两个命令语句作用是相同的。后一个语句没有必要写入路由器中,但是,第一个语句应该写入路由器。
Access-list 101 permit ip (source ip block) (subnet mask) (destination ip block) (subnet mask) eq 80
如果你不关心目的地址,你可以使用下述命令
Access-list 101 permit ip any any eq 80
最后一个命令语句本身拒绝任何与这些不匹配的东西。请你检查一下这个命令语句的确切的语法。一旦完成之后,你需要在接口设置界面下使用“ip access-group 101”调用这个接口上这些命令语句。
