请问可以向路由表里添加一个单独的ip地址吗
答案:1 悬赏:60 手机版
解决时间 2021-11-16 16:45
- 提问者网友:温旧梦泪无声
- 2021-11-16 12:43
请问可以向路由表里添加一个单独的ip地址吗
最佳答案
- 五星知识达人网友:几近狂妄
- 2021-11-16 13:48
可以
你说的那种方法可以只让某一台主机访问,因为你添加的是主机路由,除了该地址,其他的地址在2811上面是不可达的状态。只要相关设备的路由是通的,上网时没问题的。
操作方法跟添加网段没有区别只不过之前是类似ip route 192.168.1.0 255.255.255.0 下一跳地址这样,现在只需使用 ip route 192.168.1.10 255.255.255.255 下一跳地址
仅仅是掩码有所去呗,前面的IP地址需明确写出是那一个地址。
不过你的这种方法和acl是有一些差异的。
如果你的2811处于核心位置,拥有去往各个网段的路由,在此条件下你18网段的其他主机不跟其他内网地址通信的话,你这么做,完全没有问题。 如果你的18网段主机有其他的访问需求的话,而你只添加一条主机路由的话,会导致内网无法正常访问。
一般来说还是通过访问控制列表实现控制主机的功能
谢谢追问
这样做ACL对吗 26 是18网段想要上网的主机
追答不对,要时刻明白ACL是从上到下匹配的,而且越是精细,控制越严格的列表越应该放在前面。
就你当前的列表分析来看,你允许了192.168.0.0 一个B类网段, 如果18网段的数据过来,直接匹配第一条策略,起不到限制的作用。
而且你就写了一条访问控制列表,并且拿它来做nat匹配使用。
如果你不需要其他策略,就仅仅禁止18网段上网可以这么做:
还是一条ACL
access-list 1 permit host 192.168.18.26
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.17.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit 192.168.22.0 0.0.0.255
不用再写多余的东西,这样的话18网段除了26主机,其余的地址均无法匹配列表,进而不能nat,不能上网。来自:求助得到的回答
你说的那种方法可以只让某一台主机访问,因为你添加的是主机路由,除了该地址,其他的地址在2811上面是不可达的状态。只要相关设备的路由是通的,上网时没问题的。
操作方法跟添加网段没有区别只不过之前是类似ip route 192.168.1.0 255.255.255.0 下一跳地址这样,现在只需使用 ip route 192.168.1.10 255.255.255.255 下一跳地址
仅仅是掩码有所去呗,前面的IP地址需明确写出是那一个地址。
不过你的这种方法和acl是有一些差异的。
如果你的2811处于核心位置,拥有去往各个网段的路由,在此条件下你18网段的其他主机不跟其他内网地址通信的话,你这么做,完全没有问题。 如果你的18网段主机有其他的访问需求的话,而你只添加一条主机路由的话,会导致内网无法正常访问。
一般来说还是通过访问控制列表实现控制主机的功能
谢谢追问
这样做ACL对吗 26 是18网段想要上网的主机
追答不对,要时刻明白ACL是从上到下匹配的,而且越是精细,控制越严格的列表越应该放在前面。
就你当前的列表分析来看,你允许了192.168.0.0 一个B类网段, 如果18网段的数据过来,直接匹配第一条策略,起不到限制的作用。
而且你就写了一条访问控制列表,并且拿它来做nat匹配使用。
如果你不需要其他策略,就仅仅禁止18网段上网可以这么做:
还是一条ACL
access-list 1 permit host 192.168.18.26
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.17.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit 192.168.22.0 0.0.0.255
不用再写多余的东西,这样的话18网段除了26主机,其余的地址均无法匹配列表,进而不能nat,不能上网。来自:求助得到的回答
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯