【限制路由器虚拟终端的连接访问】路由器连路由器.docx

【限制路由器虚拟终端的连接访问】路由器连路由器全文共3页，当前为第1页。【限制路由器虚拟终端的连接访问】路由器连路由器全文共3页，当前为第1页。【限制路由器虚拟终端的连接访问】路由器连路由器 【限制路由器虚拟终端的连接访问】路由器连路由器全文共3页，当前为第1页。 【限制路由器虚拟终端的连接访问】路由器连路由器全文共3页，当前为第1页。 我们可以采取的一项重要的安全措施是实施访问控制列表(ACL)，它实现的是基本的安全。共有两种类型的访问控制列表：数字的和名称的。这两种类型中的每一种都可分为标准的和扩展的。 数字式的访问列表：在操作系统中，数字1到99和1300到1999是为标准的访问列表准备的，而数字100-199和数字20XX年-2699是为扩展访问列表保留的。在本文中，我们仅仅使用一个基本的访问控制列表来保护我们的虚拟终端连接端口即VTY端口。简言之，我们仅允许某些IP地址或某些网络地址能够远程登录(telnet)到我们的路由器。 名称式的访问列表：一个名称式访问控制列表允许我们通过一个包括文字和数字的名称来引用它。这也就意味着不再使用数字，我们的访问列表可以具备一个有意义的名字