ACL的高级使用 NAT网络地址转换的使用

已于 2025-05-03 20:28:17 修改
阅读量369 收藏 4
点赞数 13
文章标签: 网络 智能路由器
于 2025-05-03 20:27:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83596189/article/details/147686833
版权

前言

ACL高级使用 它的基础应用 查看我的上一个作品有具体的操作和概念解析

NAT网络地址转换的使用

一、ACL的高级使用

1.书写高级的限制定服务的列表规则指
[Huawei]acl 3000    //创建acl 列表号是3000
]rule deny  tcp  destination  192.168.3.1  0  destination-port  eq  21
阻止任何源地址的 TCP 数据包访问192.168.3.1的 21 端口
tcp相当于不能访问共享文件
]quit

2.书写规则后 需要告诉这些规则哪个接口使用 是离去的方式还是进入的方向
]int g0/0/2  //进入应用acl的接口
]traffic-filter outbound acl 3000   //应用acl3000   在接口的离去的方向
]display current-configuration   //查看路由器当前配置,可以看到0/0/2接口信息
告诉这个接口后 再对这个接口进行添加规则或者删除规则 就不用再应用acl列表策略了

3.指定具体的端口和指定了具体拦截/通过的ip地址的电脑
[Huawei]acl 3000    //创建acl 列表号是3000

]rule  deny  tcp  source  192.168.2.0   0.0.0.255  destination   192.
168.1.1  0  destination-port  eq  80
阻止来自 192.168.2.0网段的所有 TCP 数据包访问192.168.1.1的 80 端口

] display  acl   3000

二、NAT网络地址转换的介绍

作用和介绍

实现网络地址的转换,来完成内部网伪造假的同外部认识的网络进行正常通信

*有一个私有地址,就必须有对应的一个公有地址   内网发布服务器 主要用于内网发布服务器

实现方式

静态地址

esay ip

特性

节省了公有的合法的ip地址

处理了地址重叠,提高了安全

三、静态地址的实现方式操作

给外网的机器进行操作 和 接口链接的内网ip
<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]interface GigabitEthernet 0/0/1     #进入外网接口
]nat static global 200.0.0.100  inside  192.168.1.1  
                 公网区域地址          要访问的私网地址
测试:外网的机器,删除网关地址,利用内网机器访问外网可以通信

主要解决了服务器需要本公司出差人员的访问  给自己伪装一个假的私有地址

删除NAT(删除静态地址转换)
[Huawei]interface GigabitEthernet 0/0/1     #进入外网接口
]undo nat static global 200.0.0.100  inside  192.168.1.1
测试:外网的机器,删除网关地址,进行测试访问,无法通信

四、Easy IP 地址转换 主要用于多对一

作用

主要用来多台内网机器访问外网 实现多对一 不用买很多外网地址了

操作实现

路由器:
首先写ACL访问控制列表(允许谁可以进行Easy IP地址转换)
一般对边缘链接外网的PC的路由器进行设置

[Huawei]acl 2000
[Huawei-acl-basic-2000] rule permit source any
[Huawei-acl-basic-2000] quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000  #启用Easy IP地址转换

验证:
  必须去掉外网(互联网)计算机与服务器的网关地址
然后在内网的机器进行与200.0.0.1测试,通信成功

总结

对上一个文章ACL策略的完善

对网络NAT的介绍以及具体方法的使用

勇闯Linux
关注
ACL实现包过滤 NAT网络地址转换
Beatr1ce的博客
07-23 2256
学习基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录和复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正和交流。 ...
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1463
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
ACL 原理与NAT网络地址转换
2502_90917285的博客
03-16 757
ACL(访问控制列表):用于过滤流量。例如:在同一个vlan 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。作用:通过对网络地址转换,实现内网地址和公网地址的互相访问。原理:主要应用在企业出口路由器上,从内网出去时将源地址转换为企业公网ip,从公网中回来时将目的地址及公网地址转为对应的内网地址。
NAT网络地址转换ACL原理
F12138X的博客
04-01 629
用于实现私有网络和公有网络之间的互访。
计算机网络ACL技术和NAT转换
pikaqiuu11的博客
10-21 981
ACL(Acess Control List)的全称是访问控制列表,是由一系列permit和deny语句组成的(每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作),有序规则的列表,它是一个匹配工具,能够对报文进行匹配和区分,一般在路由器以及交换机的接口上面设置。
ACL访问控制列表和NAT网络地址转换
Lsssss123的博客
03-21 893
ACLNAT
NAT(网络地址转换)&ACL
weixin_59663288的博客
03-15 1320
NATACL1. 什么是 NAT ?2.整个数据包转发过程2.1 NAT工作原理2.2 NAT功能3. 静态NAT&动态NAT4. ACL 1. 什么是 NATNAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地斯(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类.联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。 私有网络地址(以
NAT网络地址转换
ZZZCY2003的博客
09-16 2324
NAT网络地址转换能实现在私有网络和公有网络之间相互访问。它通过将私有网络的IP地址转换成公有网络中的IP地址,从而允许私有网络中的设备能够访问外部网络,同时保护私有网络不被外部网络直接访问。
NAT网络地址转换协议)
qq_54188720的博客
04-01 6049
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包。
【HCIA】11.ACLNAT地址转换
走马
07-17 546
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //将公网地址池里的地址和内网关联并进行端口转换。[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat//将公网地址池里的地址和内网关联。[R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 //定义内网需要转换的地址。
访问控制列表(ACL)和网络地址转换NAT)——理论与基础命令
weixin_53560205的博客
07-22 1749
文章目录前言一、ACL1、概述2.工作原理3、ACL类型4.ACL的匹配6.ACL的配置二、NAT1、NTC产生背景2.概念3.公有网络地址与私有网络地址4.NAT的工作原理5.NAT功能6、NAT的优缺点7、NAT的类型总结 前言 在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。 公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Int
网络技术:NAT 网络地址转换及原理
Linuxhus的博客
09-03 7363
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 641
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
Nginx核心功能——nginx代理
2401_88768957的博客
05-01 1213
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络层)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
网络原理初识
2401_83526138的博客
04-29 596
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
指定的网络名不再可用0x00000040原因分析及解决方法
电脑技术分享网的博客
04-30 691
如:用户是属于修复别人共享给我的打印机(客户端)或前面两种都是的两个选项场景,勾选修复了【共享主机】更新补丁选项,则可能会出现打印机报错的情况。出现此类问题时,可再次点击重新扫描,找到其中的【共享主机】更新补丁进行还原,即可解决大部分别人共享给我的打印机常见错误修复。2、物理连接问题:如果使用的是网络打印机,确保打印机与网络的连接没有问题,比如网线连接正常,打印机的网络设置正确等。可快速扫描当前连接打印机需要的驱动,在扫描出的打印机驱动中可选择相关打印机驱动版本进行修复安装。
wireshark抓包也能被篡改?
最新发布
ailx10
05-03 383
本身并不能修改数据包,但是tcprewrite 可以修改数据包,然后通过tcpreplay 进行重放,这个时候wireshark抓的包,就是被篡改后的了。ailx10网络安全优秀回答者互联网行业 安全攻防员去咨询步骤一:安装 libpcap-dev步骤二:下载源代码,并编译安装步骤三:准备pcap包,以访问知乎的pcap包为例,记住篡改前的信息步骤四:跟着ailx10,开干修改pcap包的源IP地址,从192.168.0.108改成1.1.1.1。
ActiveMQ 性能优化与网络配置实战(一)
qq_42190530的博客
05-01 1212
NIO 与 BIO 模型选择、协议优化(OpenWire/Stomp)、生产者限流与消费者预取策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值