在路由器上过滤假ip

【www.myl5520.com--物理教案】

设置TP-LINK路由器防火墙的方法
篇一:在路由器上过滤假ip

　　IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,在某个时间段，禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信,如下小编给大家列举两个例子。

　　设置TP-LINK路由器防火墙的方法

　　IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。

　　开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息)：

　　例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：

　　1.选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

　　添加IP地址过滤新条目：

　　允许内网192.168.1.103完全不受限制的访问外网的所有IP地址

　　因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

　　保存后生成如下条目，即能达到预期目的：

　　例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。

　　浏览网页需使用到80端口(HTTP协议)，收发电子邮件使用25(SMTP)与110(POP)，同时域名服务器端口号53(DNS)

　　设置方法如下：

　　选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

　　设置生成如下条目后即能达到预期目的：

　　以上就是小编为大家提供的解决方法，希望能帮助到大家!!!

默认路由的用法 默认路由怎么用
篇二:在路由器上过滤假ip

　　默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。那么你对默认路由的使用方法了解多少呢?以下是由小编整理关于默认路由的用法的内容，希望大家喜欢!

　　默认路由的用法

　　指定默认路由

　　指定默认路由(last resort gateway)的命令：

　　ip route 0.0.0.0 0.0.0.0

　　ip default-network

　　ip default-gateway

　　default-information originate

　　ip default-gateway

　　当路由器上的ip routing无效时，使用它指定默认路由，用于RXBoot模式(no ip routing)下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关。另外此命令常用于二层交换机上，因为在二层交换机上没有第三层路由表项。

　　ip default-network

　　2、ip default-network和ip route 0.0.0.0 0.0.0.0

　　两者都用于ip routing有效的路由器上，区别主要在于路由协议是否传播这条路由信息。比如：IGRP无法识别0.0.0.0，因此传播默认路由时必须用ip default-network。

　　当用ip default-network指令设定多条默认路由时，administrative distance最短的成为最终的默认路由;如果有复数条路由distance值相等，那么在路由表(show ip route)中靠上的成为默认路由。

　　同时使用ip default-network和ip route 0.0.0.0 0.0.0.0双方设定默认路由时，如果ip default-network设定的网络是直连(静态、且已知)的，那么它就成为默认路由;如果ip default-network指定的网络是由交换路由信息得来的，则ip route 0.0.0.0 0.0.0.0指定的表项成为默认路由。

　　如果想在路由表里标记路由就只有直接宣告主类网络

　　2513(config)# ip default−network 171.70.0.0

　　用ip default−network宣告网络时，如果宣告的不是主类网络，路由表就不会标记为*。而是多出一条静态路由(RUN里面也有)，如果宣告的是主类网络就会标记为*号。(这是没有路由协议的情况)

　　在有路由协议的环境下：

　　IGRP/EIGRP:ip default-network 宣告的网络必须是被EIGRP或IGRP或重分布进来的路由

　　RIP：ip default-network 宣告的网络被标记为R*

　　IS-IS/OSPF：不支持

　　2.ip route 0.0.0.0 0.0.0.0

　　创建一条静态路由到网络0.0.0.0 0.0.0.0是做默认路由的另一个方法，与ip default-network一样，ip route

　　0.0.0.0 0.0.0.0 同样不用依赖任何路由协议，但是ip routing必须打开。

　　IGRP不能理解ip route 0.0.0.0 0.0.0.0这条命令，EIGRP可以用这条命令，但是这条命令如果来自一条静态路由，则必须将这条静态路由重发布进EIGRP中!在rip早期版本中，ip route 0.0.0.0 0.0.0.0会自动发布，但在CISCO IOS 12.0T之后，发布的路由必须是RIP所学到或重分布进来的，OSPF 、ISIS同样不支持，可以用default-information originate来进行发布

　　最后，如果使用多条ip route 0.0.0.0 0.0.0.0指令，则流量会自动在多条链路上负载均衡。

　　默认路由的基本简介

　　默认路由配置方法

　　默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。由于默认路由只能存在末梢网络中，所以只有R1和R3可用，配置格式为：

　　R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

　　R3(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1

　　默认路由

　　(Default route)，是对IP数据包中的目的地址找不到存在的其他路由时，路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器，而这个路由器也同样处理数据包: 如果知道应该怎么路由这个数据包，则数据包会被转发到已知的路由;否则，数据包会被转发到默认路由，从而到达另一个路由器。每次转发，路由都增加了一跳的距离。

　　当到达了一个知道如何到达目的地址的路由器时，这个路由器就会根据最长前缀匹配来选择有效的路由。子网掩码匹配目的IP地址而且又最长的网络会被选择。用无类别域间路由标记表示的IPv4默认路由是0.0.0.0/0。因为子网掩码是/0，所以它是最短的可能匹配。 当查找不到匹配的路由时，自然而然就会转而使用这条路由。同样地，在IPv6中，默认路由的地址是::/0. 一些组织的路由器一般把默认路由设为一个连接到网络服务提供商的路由器。这样，目的地为该组织的局域网以外——一般是互联网、城域网或者VPN——的数据包都会被该路由器转发到该网络服务提供商。当那些数据包到了外网，如果该路由器不知道该如何路由它们，它就会把它们发到它自己的默认路由里，而这又会是另一个连接到更大的网络的路由器。同样地，如果仍然不知道该如何路由那些数据包，它们会去到互联网的主干线路上。这样，目的地址会被认为不存在，数据包就会被丢弃。

　　主机里的默认路由通常被称作默认网关。默认网关通常会是一个有过滤功能的设备，如防火墙和代理服务器。

看过“默认路由怎么用”的人还看了：

怎样快速找回被改IP地址
篇三:在路由器上过滤假ip

　　当今已是网络时代，路由器使用很普遍，不少人不了解路由器IP地址，小编为大家介绍路由器IP地址相关内容，一起来看看吧。

　　快速找回被改IP地址方法一

　　路由器的IP地址会有两个，一个是WAN的IP，即是公网IP，如果你的智能路由器内网(比如你公司的电脑)通过这个路由器上网的话，这个应该是要设置的(当然如果你是通过ADSL虚拟拨号上网就不需要设置)

　　另一个是LAN的IP，我们说的路由器的IP地址一般是指这个，这个IP可以自己改。

　　先说说和这个IP有关系的地方：

　　1、你通过远端的电脑登陆这个路由器进行管理的时候就是通过这个IP来登陆的

　　2、通过这台路由器上网的客户端电脑的默认网关就是这个IP，要不然是上不了网的

　　改了以后要注意的地方：

　　1、登陆路由器进行管理时，你的电脑的IP必须和路由器的IP在一个网段内，比如你的路由器的IP是192.168.18.1，那么你的电脑的IP必须是192.168.1.*，否则不能登陆

　　2、改了以后要把其他电脑的默认网关改成路由器的IP，否则上不yamh_lbess了外网(但不影响内网的访问，即使不设置)

　　为了以后管理的方便、分配IP的方便等等，一般将工业级3g路由器的IP设置成192.168.*.1，当然也可以。

　　快速找回被改IP地址方法二

　　开始菜单中“运行”调出运行框，输入“tracert www.baidu.com”命令，即可显示数据包从本地到达目的地所经过的路由器，通常节点1的IP地址就是路由器的IP地址。步骤如下图所示：

关于路由器IP地址过滤的使用方法有哪些

​IP地址的相关文章：

开启TP-link路由器防火墙设置方法
篇四:在路由器上过滤假ip

开启TP-link路由器防火墙设置方法 IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

下面将通过两个例子说明IP地址过滤的使用

例一：

预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址；允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：

1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

2．添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址

因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

3．保存后生成如下条目，即能达到预期目的：

例二：

预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页；192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。

浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）

设置方法如下：

1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

2．设置生成如下条目后即能达到预期目的：

路由器防火墙应用举例—（2）MAC地址过滤的使用MAC地址过滤用于通过MAC地址来设置内网主机对外网的访问权限，适用于这样的需求：禁止/允许内网某个MAC地址和外网的通信。

开启MAC地址过滤功能时，必须要开启防火墙总开关，并明确MAC地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

下面通过一个例子说明MAC地址过滤的使用。

例：只允许MAC地址为“00-19-66-80-53-52”的计算机访问外网，禁止其他计算机访问外网，设置方法如下：

1、选择缺省过滤规则为：仅允许已设MAC地址列表中已启用的MAC地址访问Internet

路由器IP地址过滤设置
篇五:在路由器上过滤假ip

IP地址过滤设置

本文将介绍MD880R IP过滤的设置方法。

一、设置前的准备工作

要设置MD880R的IP过滤，MD880R必须工作在路由模式下。关于路由器IP地址过滤的使用方法有哪些

二、设置方法

在浏览器中输入MD880R的管理地址（默认为192.168.1.1），进入管理界面，在状态-设备信息中查看路由模式当前使用的虚电路，本例为PVC0。

选择接入管理-过滤器，进入过滤器设置界面，过滤器类型选择IP/MAC过滤器。

进入IP/MAC过滤器设置界面，默认没有任何条目。

MD880R IP过滤规则默认为黑名单的形式，即禁止添加的过滤规则通过。 设置索引：共有12条，默认为1；

接口：路由模式当前使用的虚电路（本例使用PVC0）；

方向：有三个选项 双向、流入、流出，外网至内网为流入，内网至外网为流出； 规则索引：共有6条，默认为1，它与之前的设置索引为主从关系，1条设置索引可以添加6条规则索引，因此IP过滤一共可以添加12×6=72条过滤规则； 规则类型：选择IP；

启用：是否启用规则；

IP地址：填入IP地址，0.0.0.0代表所有IP；

端口号：填入端口，默认0代表所有端口；

协议：TCP、UDP、ICMP；

规则不匹配：forward、next。next：与本条规则不匹配时继续匹配后面的规则，forward：与本条规则不匹配时不继续匹配后面的规则；

下面以禁止IP为192.168.1.100的主机访问外网网页、禁止IP为192.168.1.101的主机收发邮件为例，介绍设置方法。

例（1）：禁止IP 为192.168.1.100的主机访问外网网页。访问网页目的端口为TCP 80，因此添加规则1禁止192.168.1.100访问任意目的IP的TCP 80端口，如。

规则1：

例（2）：禁止IP 192.168.1.101使用邮件客户端软件（如Foxmail、outlook等）收发邮件。发送邮件使用的,目的端口为TCP 25，接收邮件使用的目的端口为TCP 110，因此添加两条规则2和3，规则2禁止192.168.1.101访问任意目的IP的TCP 25端口，规则3禁止192.168.1.101访问任意目的IP的TCP 110端口。

规则2：

规则3：

路由器IP地址过滤的使用
篇六:在路由器上过滤假ip

关于路由器IP地址过滤的使用方法有哪些

IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

下面将通过两个例子说明IP地址过滤的使用。

例一：

预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址；允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：

1． 选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

2． 添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址

因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：

192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

3． 保存后生成如下条目，即能达到预期目的：

例二：

预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页；192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。 浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）

设置方法如下：

1． 选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

2． 设置生成如下条目后即能达到预期目的：

本文来源：http://www.myl5520.com/jiaoanxiazai/66088.html