ACL与NAT

最新推荐文章于 2023-03-27 07:03:58 发布
最新推荐文章于 2023-03-27 07:03:58 发布
阅读量399 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ahouch/article/details/121892922
版权
本文详细介绍了网络中的访问控制列表(ACL)和网络地址转换(NAT)。ACL主要用于数据包过滤,分为基本、高级和二层类型,遵循特定的应用原则。NAT则用于解决IP地址不足的问题,分为静态NAT、动态NAT和PAT,通过地址和端口转换实现内外网互访。NAT功能包括地址节约、安全防护以及宽带分享。
摘要由CSDN通过智能技术生成

目录

ACL:

ACL两种作用:

ACL工作原理:

ACL种类:

ACL(访问控制列表)的应用原则

ACL的应用规则

ACL命令:

总结

NAT

私有网络地址和公有网络地址:

NAT的工作原理:

NAT功能:

命令:

PAT端口多路复用

PAT的类型:

命令:

总结:

ACL:

        access list 访问控制列表

ACL两种作用:

1、用来对数据包做访问控制(丢弃或者放行)

2、结合其他协议,用来匹配范围(规则)

读取第三层、第四层包头信息、根据预先定义好的规则对包进行过滤

IP报头:源地址,目的地址

TCP报头:源端口目的端口

上层数据:访问控制列表利用这4个元素定义的规则

ACL工作原理:

        当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,做出相应的处理.

ACL种类:

基本ACL(2000-2999):只能匹配源ip地址

高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等,三层和四层的字段和协议。

二层ACL(4000-4999):根据数据包的源和目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

ACL(访问控制列表)的应用原则

基本ACL,尽量用在靠近目的点  

高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

ACL的应用规则

  1. 一个接口的同一个方向,只能调用一个ACL
  2. 一个ACL里面可以有多个RULE规则,按照规则ID从小到大排序(默认是5),从上往下依次执行
  3. 数据包一旦被某RULE匹配,就不再继续向下匹配
  4. 用来做数据包访问控制时,默认隐含放过所有(华为设备)Cisco相反

ACL命令:

[Huawei]acl number 2000 	###创建acl2000
[Huawei -acl-basic-2000]rule 5 deny source 192.168.1.1 0	
 #拒绝源地址为192.168.1.1的流量,0代表仅此一台,5是这条规则的序号(可不加) 0 代表反掩码(255.255.255.255=0.0.0.0)255.255.255.240=0.0.0.15   255-240=15就是每个字段的值

[Huawei] interface GigabitEthernet 0/0/1
Ip add 192.168.2.254 24
traffic-filter outbound
最低0.47元/天 解锁文章
Ahouch
关注
ACLNAT
weixin_59792733的博客
07-21 369
ACLNAT
ACL NAT PAT的用处
luochu000的博客
04-05 294
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录ACL用处ACL的三种类型工作原理2.读入数据总结 ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL
ACLNAT的原理与配置
LIUKANGYYDS的博客
09-14 1037
NAT协议两种模式的运行原理
ACLNAT介绍
wf19880114的博客
12-11 827
ACL: accessControl list 访问控制列表 ACL两种作用: 用来对数据包做访问控制(丢弃或者放行)结合其他协议,用来匹配范围 acl 工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 acl种类: 基本acl (2000-2999) :只能匹配源ip地址。 高级acl (3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。 二层ACL(4000-4999):根据数据包的源MAc..
静态nat与标准acl 的混合使用
weixin_34206899的博客
06-20 450
静态nat与标准acl 的混合使用 <1>、将pc0和pc1得ip转换为环回地址。 <2>、阻止1.1.1.2 的通信 Router 1配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. ...
从浪涌抗扰度的角度设计EMC前级电路
01-20
大家都知道,EMC描述的是产品两个方面的性能,即电磁发射/干扰EME和电磁抗扰EMS。EME中又包含传导干扰和辐射干扰;而EMS中又包含静电抗扰、脉冲群抗扰、浪涌抗扰等。下面将从EMS中的浪涌抗扰度的角度出发,分析设计电源的前级电路。  一、抗浪涌的电路分析  如图1所示为小功率电源模块中常用的EMC前级原理图,FUSE为保险丝,MOV为压敏电阻,Cx为X电容,LDM为差模电感,Lcm为共模电感,Cy1和Cy2为Y电容,NTC为热敏电阻。其中Y电容、共模电感等的主要作用虽然不是为了改善电路的浪涌抗扰度,但它们却间接地影响了抗浪涌电路的设计。   图1 常用EMC前级电路  对ACLACN之间
【ensp】nat与高级acl的配置(内附ospf与ssh)
qq_55803921的博客
05-22 3097
文章目录实验要求:第一步 规划拓扑第二步 划分vlan,规划合理的mstp划分vlan配置mstp第三步 配置ip,配置vrrp配置ip配置vrrp第四步 配置ospf第五步 在AR2上配置nat使全网互通第六步 配置ssh,配置高级acl达到需求配置ssh配置高级acl 实验要求: 合理配置IP地址 如图规划VLAN信息,PC1/PC2/PC5属于VLAN103,AR1属于VLAN101 需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 配置动态路由协议,使全网互通,私有地址不
ASA防火墙8 NAT-ACL-对象组
weixin_33979745的博客
11-27 298
NAT-control · 默认关闭 · 启用后一定要NAT 相同安全级别 ciscoasa(config)# same-security-traffic permit inter-interface //相同安全级别可以相互通信,即使有nat-control ciscoasa(config)# same-security-traffic p...
简单了解ACLNAT!
guguai7的博客
04-26 2886
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
计算机网络ACL访问控制列表和NAT网络地址转换)
最新发布
guyunbingyb的博客
03-27 515
访问控制列表(ACL)读取第三层,第四层包头信息根据预先定义好的规则对包进行过滤访问控制列表在接口应用的方向出:已经过路由器的处理,正离开路由器接口的数据包入:已到达路由器接口的数据包,将被路由器处理访问控制列表的处理过程ACL在接口上定义N条规则过滤数据包,要么放行,要不丢弃匹配规则,从上往下依次匹配,匹配既停止ACL工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。
使用可控硅对市电斩波降压(调光)
zzz1014440164的博客
09-07 1万+
对市电斩波调光首先要把握好市电过零点。 1)市电过零检测电路。 当ACL > ACN 时KOUT6输出0 否则输出1。 理论上KOUT6对应的输出波形为50Hz的方波: 但是由于电阻、二极管存在压降,当ACL仍略大于ACN时就过零(KOU6输出1)。 实测上图过零点输出波形高电平持续时间比低电平持续时间大概大0.02ms。 2)可控硅斩波控制电路: 通过改变控制信
实验记录-BLDC六步法驱动-高侧全斩波与半斩波驱动效果对比
風の記憶
03-21 5879
在无刷电机驱动过程中,最简单的驱动方式是利用霍尔传感器实现BLDC的六步换相法驱动,硬件上,由三个半桥组成了BLDC的三相换相电路。任意时刻只有两个半桥处于工作状态,其中一个半桥的上桥臂输出PWM波,另一个半桥的下桥臂完全打开。在某一个半桥(半桥A)的高侧动作时该半桥的上桥臂通过PWM波控制。另一个半桥(半桥B)的上桥臂完全关断,下桥臂完全打开。我们通过该笔半桥A的占空比实现了电机的功率控制。那么
可控硅及其应用 -- 功率调节、电机调速
热门推荐
tjiyu的博客
09-14 2万+
可控硅应用 -- 功率调节、电机调速 如何控制可控硅改变平均输出功率 进阶抗干扰电路设计 过零检测电路 过零触发电路
网络基础之为了安全而诞生的NAT网络地址转换)
ljj的学习笔记
11-01 1960
本章目录一、NAT概念1、什么是NAT2、NAT的工作原理3、路由器的作用4、NAT功能5、NAT的优缺点二、NAT的分类与应用1、静态NAT2、动态NAT三、PAT1、PAT--端口多路复用2、PAT的作用3、PAT的类型4、NAPT5、Easy IP6、NAT Server 一、NAT概念 1、什么是NAT NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2、NAT的工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值