求教:关于路由的IP过滤表
本帖最后由 panghaoyu 于 2013-10-22 19:02 编辑大家好,
我在核心路由的一个特定的端口上,接了一个网络审计设备,
但是,从路由的该端口分流出来的数据必须 通过一个IP列表的过滤
该列表大概有 数百个IP组成
公司的网络工程师告诉我:路由的IP过滤表只能设置 64个IP,
我想实现过滤,有什么变通的办法吗?
谢谢各位的帮助和指点。谢谢大家 1、你确信确实是只能64个吗? 现在大多数设备都远大于这个数字了。
2、看看列表中有没有能够合并的,就是多条规则可以写成一条。 本帖最后由 panghaoyu 于 2013-10-23 08:30 编辑
多谢 ssffzz1 的指点
我的问题没有说准确,应该是:
我的路由有 6个出口,局域网内的用户如果想访问外网的资源,可以经过6个出口中的任意一个,
现在有一批外网的网站,是我想监控用户使用情况的网站,他们的IP我已经汇总到一个列表中,大约数百个
我希望把 这些IP 定向到路由的 某个特定的端口,也就是用户访问这些局域网外的IP时,只会从路由的 某个特定端口出
然后我再将该端口镜像至审计设备
问题是 :只能将最多 64 个IP 定向到路由的某个端口?
我也考虑过规则合并,但是那些IP都是不一样的,而且是单独的,不是IP段。
这次应该说清楚了,麻烦ssffzz1了,谢谢啊
你用什么来定向,IP过滤规则?可以试试使用路由表来进行转发。 回复 4# apen
谢谢 apen
是的,我是用IP过滤规则来过滤的,网管告诉我,只能把数据定向到一个 口,这是一个镜像端口,
规则表只能设置 64 个规则,您提到的 “路由表来进行转发” 是一个怎样的解决方案啊? 你加主机路由然后指定到某个固定的出接口,然后镜像这个接口的数据。
用路由器来做镜像?为什么不在交换机上做! 我也不知道为什么不在交换机上做 ,网管告诉我 路由就是个 3层 核心交换机,可能就是这个原因吧
页:
[1]