⑴ 在路由器里怎么把UDP协议过滤掉
把UDP滤掉很简单,一条ACL就搞定了,但问题是,DNS服务和很多游戏都依赖UDP,所以滤掉UDP,绝对不是个明智的选择
⑵ 无线路由器设置MAC过滤不知道是什么协议类型
MAC地址就是网卡的标识符或者说是ID号,由12位的16进制号码组成;前4位是内网卡厂家的代码,是世容界标准化组织统一分配的,后面是网卡代码;每一块网卡的MAC地址具有全球唯一性,和我们所使用的身份证号码类似。
MAC地址过滤:则指的是禁止(允许)MAC地址列表中的电脑上网,也就是在路由器上通过MAC地址来控制局域网中的计算机的上网请求。
例如在公司网络中,一台路由器下面连接多台电脑,公司规定只有在线客服人员的电脑可以上网,其它部门员工的电脑不允许连接互联网。这时候就可以通过路由器的上的MAC地址过滤功能来进行设置,只需要把客服部门的员工的电脑的MAC地址,添加到MAC地址过滤列表中,并设置只有列表中的MAC地址的电脑可以上网即可。
注意问题:
1、并不是所有品牌的路由器上都有MAC地址过滤功能
2、同一品牌不同型号的路由器中,有的型号可能有,有的型号可能没有MAC地址过滤。
⑶ isis协议的路由过滤有谁用过
就做策略进行过滤就好了,跟ospf差不多,我也是在ospf上面做过。。
⑷ 在rip协议中,过滤一条路由有哪些方法
这个看什么品牌的路由啊,以思科为例吧,锐捷一样enable/进特权模式configterminal/进全局配回置模式routerrip/进路答由RIP配置接口networkxxx.xxx.xxx.xxx/指定想要参加RIP运算的接口的网络号(不加掩码)noauto-summary/关闭自动汇总version2/指定用RIPV2版本运行,V1版太古老了,基本不用,不支持VLSM常用这么配置就能通了,回到特权模式showiprotue看到路由表正常就没问题了,至于关闭水平分割,配置毒化时间等其他调优得根据具体需要具体配置。
⑸ 路由器IP地址过滤怎么设置
为了方便您对局域网内计算机的进一步管理,通过访问控制,您可以根据时间段、数据包类型、局域网内计算机的IP地址等,对局域网内的计算机访问因特网作限制。(参考样例)
生效时间 本条规则对生效的时间段进行控制。起始时间不能迟于终止时间。
局域网计算机的IP地址 局域网中需要被控制的计算机的IP的地址范围。如192.168.1.2~2,则表示只对IP地址是192.168.1.2的计算机进行上网控制。
端口范围 局域网中计算机访问因特网的服务端口。如 23~23(telnet端口)表示对局域网内计算机通过telnet访问因特网进行控制。
协议 通过传输数据包所使用协议类型进行上网控制。
操作 在这里可以选择规则的状态。
样例:如果要让局域网内IP地址为192.168.1.20~192.168.1.25的计算机,星期一到星期五,每天08:00~20:00禁止上网。配置如下:
1、起止时间选择:08:00 ~ 20:00
2、星期选择:在星期一到星期五下面打勾
3、IP地址填写:20~25
4、端口范围为:0~65535
5、协议选择:ALL
6、操作选择:禁止
样例:您不想让192.168.1.3的计算机使用Email往Internet发送文件,但是允许接收Email。 因为发送Email的SMTP协议使用的是TCP 25号端口,接收Email的POP协议使用的是TCP 110号端口, 所以您就可以通过禁止192.168.1.3的计算机访问TCP 25号端口来达到目的。配置如下:
1、起止时间选择:00:00 ~ 24:00
2、星期选择:在星期一到星期日下面打勾
3、IP地址填写:3~3
4、端口范围为:25~25
5、协议选择:TCP
6、操作选择:禁止
参考:常用协议端口
1. AUTH (port: 113)
2. FTP (port: 21)
3. ISAKMP (port: 500)
4. Email(POP3) (port: 110)
5. Email(SMTP) (port: 25)
6. Email(IMAP4) (port: 143)
7. PPTP (port: 1723)
8. TELNET (port: 23)
9. WEB(http) (port: 80)
10. WEB(https) (port: 443)
11. NetMeeting (port: 1720) 防止BT1000~~65534
⑹ 分布列表过滤能用在哪些协议为什么OSPF中只能在路由器的in方向做
distribute list
1、 距离矢量路由协议
2、 链路状态路由协议(如:OSPF)
在传递LSA的 in 方向做,即内在把路由信息放容进路由表之前进行过滤
出方向不行,因为LSA不是路由信息,只是3类、5类LSA携带距离矢量路由信息。
所以OSPF中做了distribute list 过滤,拓扑仍是完整的
而3类LSA具有距离矢量特点,不用不传,会对其它的区域路由表有影响
3、 重分布
⑺ 路由器如何进行数据包过滤
数据包是TCP/IP协议通信传输中的数据单位,局域网中传输的不是“帧”吗?
但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,而帧是工作在第二层(数据链路层)。
上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。
一、数据包过滤有时也称为静态数据包过滤,它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问,当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。
当数据包到达过滤数据包的路由器时,路由器会从数据包报头中提取某些信息,根据过滤规则决定该数据包是应该通过还是应该丢弃。数据包过滤工作在开放式系统互联 (OSI) 模型的网络层,或是 TCP/IP 的 Internet 层。
二、作为第3层设备,数据包过滤路由器根据源和目的 IP 地址、源端口和目的端口以及数据包的协议,利用规则来决定是应该允许还是拒绝流量。这些规则是使用访问控制列表 (ACL) 定义的。
三、相信您还记得,ACL 是一系列 permit 或 deny 语句组成的顺序列表,应用于 IP 地址或上层协议。ACL 可以从数据包报头中提取以下信息,根据规则进行测试,然后决定是“允许”还是“拒绝”。
四、简单的说,你上网打开网页,这个简单的动作,就是你先发送数据包给网站,它接收到了之后,根据你发送的数据包的IP地址,返回给你网页的数据包,也就是说,网页的浏览,实际上就是数据包的交换。
1、数据链路层对数据帧的长度都有一个限制,也就是链路层所能承受的最大数据长度,这个值称为最大传输单元,即MTU。以以太网为例,这个值通常是1500字节。
2、对于IP数据包来讲,也有一个长度,在IP包头中,以16位来描述IP包的长度。一个IP包,最长可能是65535字节。
3、结合以上两个概念,第一个重要的结论就出来了,如果IP包的大小,超过了MTU值,那么就需要分片,也就是把一个IP包分为多个。
数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;
源IP地址是说明这个数据包是发自哪里的,相当于发信人地址,而净载数据相当于信件的内容,正是因为数据包具有这样的结构,安装了TCP/IP协议的计算机之间才能相互通信。
在使用基于TCP/IP协议的网络时,网络中其实传递的就是数据包。
⑻ 链路状态路由协议,入向可以进行路由过滤吗
链路状态路由协议过滤路由,
只是不在本地路由表显示,
但是lsa还是可以泛洪到邻居,邻居根据lsa计算出路由
⑼ fileter-policy可不可以针对从其他协议引用的路由进行过滤
楼主,你好抄
完全可以哈。
比如写一条ACL,在ospf路由协议里对外部其它路由协议引入的3.3.3.3这条路由进行过滤
acl basic 2000
rule 0 deny source 3.3.3.3 0
rule 10 permit source any
ospf
filter-policy 2000 import
reset ospf pro 之后
3.3.3.3这条路由就消失不见了