ACL和NAT

于 2023-07-15 12:51:56 发布
阅读量103 收藏
点赞数 1
文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Besteady/article/details/131710161
版权
该文详细介绍了ACL(访问控制列表)的原理、类型、配置命令以及实验步骤,展示了如何通过ACL过滤网络流量,允许或阻止特定设备访问服务器。同时,文章也涵盖了NAT(网络地址转换)的配置,包括路由器设置和地址转换规则,以实现内部网络设备对外部网络的访问。
摘要由CSDN通过智能技术生成

目录

一、ACL

1.ACL介绍

2.ACL的两种应用及匹配机制

3、ACL基本种类

4.ACL配置命令

5.实验

​二、NAT

一、ACL

1.ACL介绍

ACL(访问控制列表):用于过滤流量。例如:在同一个vlan 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。

2.ACL的两种应用及匹配机制

①应用在端口的ACL,用于过滤数据包。

②应用在路由协议,匹配对应的路由协议。

匹配机制:规则自上而下依次匹配,一旦匹配不再向下,例如第一条是允许所有1.1.1.0/24 段ip通过,那么第二条拒绝1.1.1.2/32 访问的规则就不会再生效

3、ACL基本种类

2000-2999:基本ACL,只能根据数据包中的源IP,对数据包进行处理

3000-3999:高级ACL,可以根据数据包中的五元组(源IP地址,目的IP地址,源Mac地址,目的Mac地址,协议端口号)对数据包进行处理。

4000-4999:二层ACL,Mac、VLAN-id、根据这些条件对数据包进行处理

4.ACL配置命令

①ACL    2000   ## 创建基础ACL

②rule   permit(deny)  source   1.1.1.1    ##添加规则允许、拒绝  源IP为1.1.1.1的地址

③int g/0/0/1         ##进入要配置的端口

④traffic-filter  oubound(inbound)   ACL 2000  ## 在入口或出口调用ACL 2000 的规则


5.实验

(1)配置PC1和PC2的IP、掩码以及网关

 (2)配置路由器

<Huawei>u t m                                                                         屏蔽提示信息
<Huawei>sys                                                                            进入视图模式
[Huawei]int g0/0/0                                                                    进入g0/0/0端口
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24          配置IP地址
[Huawei-GigabitEthernet0/0/0]int g0/0/1                                  进入g0/0/1端口
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.254 24          配置IP地址

 (3)检测双向连通性

 

(4)在路由器上设置ACL 并在g/0/01口设置规则不允许192.168.1.1访问192.168.3.1服务器,配置完毕检测访问结果,PC1不能访问server,PC2可以server至此实验完毕。

二、NAT

1.做出拓扑图,并标识地址

2.配置好pc1和pc2的ip地址、子网掩码、网关

 

 

 3.配置AR1路由

<Huawei>u t m                                                                              屏蔽提示信息
<Huawei>sys                                                                                 进入系统视图
[Huawei]interface g0/0/0                                                                进入g0/0/0端口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24         配置IP地址
[Huawei-GigabitEthernet0/0/0]interface g0/0/1                              进入g0/0/1接口
[Huawei-GigabitEthernet0/0/1]ip address 200.1.1.1  24                配置IP地址

4.配置AR2路由 

<Huawei>u t m                                                                        屏蔽提示信息
<Huawei>sys                                                                           进入系统视图
[Huawei]interface g0/0/0                                                          进入g0/0/0端口
[Huawei-GigabitEthernet0/0/0]ip address 200.1.1.254 24       配置IP地址

5. 路由器R1上添加ACL规则并在出口上应用nat,PC1和PC2到达出口路由器地址nat成出口地址的目的访问外网。

[Huawei]acl 2000                                                                                    创建控制表 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255         添加规则允许源地址为192.168.1.0的用户允许通过0.0.0.255为通配符掩码

[Huawei-acl-basic-2000]q                                                                        返回系统视图
[Huawei]int g0/0/1                                                                                    进入g0/0/1端口
[Huawei-GigabitEthernet0/0/1]nat outbound 2000                                   配置出口nat并调用acl 200规则

 6.检测双向连通性

Besteady
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
贵州大学网络实用技术实验三 ACLNAT配置
12-03
"贵州大学网络实用技术实验三 ACLNAT配置" 本实验报告主要介绍了 ACL(访问控制列表)和 NAT网络地址转换)配置在网络实用技术中的应用。实验的目的是为了加深对 ACLNAT 的理解,并掌握使用 CPT 构建网络...
有关ACLNAT的简述
zhouziyu00的博客
03-18 1256
ACL(访问控制列表) 作用:用来对数据包做访问控制,结合其他协议用来匹配范围 工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理 种类 基本ACL(2000-2999) 只能匹配源IP地址 高级ACL(3000-3999) 可以匹配源IP,目标IP,源端口,目标端口等三层和四层的字段。 二层ACL(4000-4999) 根据数据包的源MAC地址,目的MAC地址802.1q优先级,二层协议类型等二层信息定制规则 访问原理 基本ACL:尽量用在靠近目的点 高级
第十四章 处理NAT
至虛極,守靜篤
10-25 1789
NAT(Network Address Translation,网络地址转换)是时代原因遗留的最大问题:它源自互联网没有广泛使用,恐龙自由漫游的年代。那时候…大约是20年前?网络地址资源非常充足(通常分配一个C类网络地址,有254个公共互联网可路由地址。我个人拥有两个C类地址,一个用于iol.it,另一个用于matrice.it),没有人意识到IPV4地址资源池会永远耗尽。因此,互...
简单认识ACLNAT及Easy-ip
qq_67633755的博客
04-26 856
1.ACL概念ACL(Access Control List,访问控制列表)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并且能够针对不同类型的报文进行不同的处理,从而实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。2.ACL规则一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则匹配下一条。
简单了解ACLNAT!
guguai7的博客
04-26 2837
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
网络基础——ACLNAT介绍
weixin_67300995的博客
03-23 1268
ACL(访问控制列表):用于过滤流量。NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。...假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
【HICA实验09】ACLNAT.paper
10-08
【HICA实验09】ACLNAT.paper
Nat+acl Nat+acl
最新发布
03-29
Nat+acl
ACLNAT
weixin_55707333的博客
07-13 151
网络地址转换(NAT)是一种网络技术,用于在不同的网络之间转换IP地址。它主要用于连接私有网络(如家庭或企业内部网络)与公共网络(如互联网)之间的通信。NAT的主要功能是将内部网络中的私有IP地址转换为公共IP地址(或称为全局IP地址),以便与外部网络进行通信。这样,内部网络的设备可以共享一个或一组公共IP地址,减少了需求大量公共IP地址的压力。
ACLNAT
jjswap的博客
12-10 647
ACL概况 ACL是访问控制协议 ACL的作用:用来对数据包做访问控制(丢弃或者放行) ACL种类: 基本ACL(2000-2999):只能匹配源IP地址。 高级ACL(3000-3999):可以匹配源IP、目的IP、源端口、目的端口等三层和四层的字段和协议。 二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定。 应用规则 1、一个接口的同一个方向,只能调用一个ACL。 2、一个ACL里面可以有多个rule 规则,按照规则ID从小到大
ACLNAT
lv74134的博客
04-13 303
1、对主机进行设置 2、对交换机和路由器进行配置 sw [sw]vlan batch 10 20 [sw]int e0/0/1 [sw-Ethernet0/0/1]p l a [sw-Ethernet0/0/1]p d v 10 [sw]int e0/0/2 [sw-Ethernet0/0/2]p l a [sw-Ethernet0/0/2]p d v 20 [sw-Ethernet0/0/2]int e0/0/3 [sw-Ethernet0/0/3]p l a [sw-Ethernet0/0/.
FreeSWITCH关于穿越NAT的那点事儿
Lce的专栏
04-25 3027
NAT的种类:Full Cone NAT(全锥型NAT)、Restricted Cone NAT(限制锥型NAT)、Port Restricted Cone NAT(端口限制锥型)、Symmetric NAT(对称型NAT)。 四种类型的区别请自行百度,网上讲的很详细,本地NAT的类别,可借助于工具或自行检测。 FreeSWITCH帮助终端穿越NAT的解决方案: 1、SIP穿越 FreeSWITCH默认使用ACL来判断对方是否处于NAT环境中,配置: <param name="apply-
ACL(访问控制列表)和NAT网络地址转换)
芦苇的博客
03-18 1796
内容概要1、ACL(访问控制列表)1、访问控制列表概述2、访问控制列表的原理3、访问控制列表的处理过程4、ACL的作用5、ACL的种类6、ACL的应用原则和规则7、ACL命令2、NAT(Network Address Translation1、NAT的概述2、NAT的工作原理3、NAT的功能和优缺点4、静态NAT 1、ACL(访问控制列表) 1、访问控制列表概述 1、读取第三层、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 2、访问控制列表的原理 访问控制列表在接口应用的方向:出:已经经过路由器
ACL技术,NAT技术,园区网组网
weixin_67259816的博客
10-24 1319
ACL技术解决了网络安全的问题;NAT技术解决了IPV4公网地址枯竭的问题; 园区组网是我们现在工作和生活所使用的的网络,主流为有线,无线为辅助。
eNSP动态路由、ACL、Telnet、VLAN、NAT、easy ip、端口映射相关知识
zx172406081的博客
12-30 3417
动态路由 静态路由:由网络管理员手工添加的路由条目 动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目。 静态路由: 优点: 选路由管路员选择,相对更好管控,路径规划更合理。 不需要占用额外的资源 相对安全性更高 缺点: 在复杂的网络环境中,配置量较大 无法基于网络拓扑的变化而自动变化。 ---- 无法基于网络拓扑的变化而自动收敛。 动态路由: 优点: 配置简单,仅需在所有路由器上运行
计算机网络NATACL
m0_67396445的博客
07-14 168
是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。因此,目前网络中应用最多的就是端口多路复用方式。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
描述一下ACLNAT
06-09
NAT有三种转换方式:静态NAT、动态NAT和PAT(端口地址转换)。 总的来说,ACL用于限制网络流量,控制网络访问,提高网络安全性;而NAT用于解决IPv4地址短缺的问题,在私有网络和公共网络之间实现通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值