【IT168 相关专题】

    [专题]cisco路由器配置路由协议篇
    [专题]手把手教你配置cisco路由器

    网络管理员就是要能够合理的管理公司的网络，俗话说知己知彼方能百战百胜，所以有效的记录ACL流量信息可以第一时间的了解网络流量和病毒的传播方式。今天就为大家简单介绍下如何保存访问控制列表的流量信息,方法就是在扩展ACL规则最后加上LOG命令。

    实现方法：

    log 192.168.1.1    为路由器指定一个日志服务器地址，该地址为192.168.1.1

    access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www log    在希望监测的扩展ACL最后加上LOG命令，这样就会把满足该条件的信息保存到指定的日志服务器192.168.1.1中。

    小提示：

    如果在扩展ACL最后加上log-input，则不仅会保存流量信息，还会将数据包通过的端口信息也进行保存。

    使用LOG记录了满足访问控制列表规则的数据流量就可以完整的查询公司网络哪个地方流量大，哪个地方有病毒了。简单的一句命令就完成了很多专业工具才能完成的工作。