求教：关于路由的IP过滤表

panghaoyu

大家好，

我在核心路由的一个特定的端口上，接了一个网络审计设备，

但是，从路由的该端口分流出来的数据必须 通过一个IP列表的过滤

该列表大概有 数百个IP组成

公司的网络工程师告诉我：路由的IP过滤表只能设置 64个IP，

我想实现过滤，有什么变通的办法吗？

谢谢各位的帮助和指点。谢谢大家

ssffzz1

1、你确信确实是只能64个吗？ 现在大多数设备都远大于这个数字了。
2、看看列表中有没有能够合并的，就是多条规则可以写成一条。

panghaoyu

多谢 ssffzz1 的指点

我的问题没有说准确，应该是：

我的路由有 6个出口，局域网内的用户如果想访问外网的资源，可以经过6个出口中的任意一个，

现在有一批外网的网站，是我想监控用户使用情况的网站，他们的IP我已经汇总到一个列表中，大约数百个

我希望把 这些IP 定向到路由的 某个特定的端口，也就是用户访问这些局域网外的IP时，只会从路由的 某个特定端口出

然后我再将该端口镜像至审计设备

问题是 ：只能将最多 64 个IP 定向到路由的某个端口？

我也考虑过规则合并，但是那些IP都是不一样的，而且是单独的，不是IP段。

这次应该说清楚了，麻烦ssffzz1了，谢谢啊

apen

你用什么来定向，IP过滤规则？可以试试使用路由表来进行转发。

panghaoyu

回复 4# apen


    谢谢 apen

是的，我是用IP过滤规则来过滤的，网管告诉我，只能把数据定向到一个 口，这是一个镜像端口，

规则表只能设置 64 个规则，您提到的 “路由表来进行转发” 是一个怎样的解决方案啊？

ssffzz1

你加主机路由然后指定到某个固定的出接口，然后镜像这个接口的数据。

apen

用路由器来做镜像？为什么不在交换机上做！

panghaoyu

我也不知道为什么不在交换机上做 ，网管告诉我 路由就是个 3层 核心交换机，可能就是这个原因吧