设置路由表让网站访问受限实战演练
设置路由表让网站访问受限实战演练
这次接受实验的网站:以下简称“网站”我们先PING一下接网站域名,得到IP地址,IP结尾为.69 www.zhishiwu.com
![](/d/img/202306/xqb9d84f14c522edfa087e069fa97ddfd9.webp)
![](/d/img/202306/xqb49c637233ca7134fd8d64cf801eecaf.webp)
www.zhishiwu.com
![](/d/img/202306/xq663576812f1c9a9f51c42878569781d7.webp)
![](/d/img/202306/xq3c2728589d679f92fa8a24f7c55a3d32.webp)
![](/d/img/202306/xqe34f06a2b42f699b8d7fe8484b57bd2e.webp)
![](/d/img/202306/xq8fa1b468a9d5134fa73c8fc163ab926e.webp)
![](/d/img/202306/xqf0954137efdcd3b4c2bbc3116b66905e.webp)
access-list 101 deny ip host 网站IP any
access-list 101 permit ip any any
输入执行后,网站不能访问了。
![](/d/img/202306/xq8f62b49cc939155c326f895ba248b1af.webp)
no access-list 101 deny ip host 网站IP any
输入执行,网站恢复访问
![](/d/img/202306/xq1c8dc04f715b2fde8c9f822c170c2509.webp)
![](/d/img/202306/xq76e6f32e6f3138d6109d9006bee9ca91.webp)
![](/d/img/202306/xq7bc60cd2f899292761f70e61a17081ad.webp)
这里提示一下,路由器的掩码和我们平时PC的掩码是相反的,比如PC的255.255.255.0 在路由表里就是0.0.0.255
输入指令执行,结尾为.124的IP主机已经不能通过80端口访问网站了
![](/d/img/202306/xq3ef07ed3f5a6549f676282d17449dabd.webp)
![](/d/img/202306/xq7696c994fdb5dc241562d98759771c27.webp)
www.zhishiwu.com PS:
只要是经过这台CISCO路由器转发数据的网站,都有访问受限的隐患,因此系统管理员把服务器做好安全后,网络管理员也要把路由等设备维护安全。
最好加上一句:no snmp