ACL---NAT---NAPT---园区网

最新推荐文章于 2023-07-13 10:47:53 发布
最新推荐文章于 2023-07-13 10:47:53 发布
阅读量589 收藏 2
点赞数
分类专栏: chia 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream_weiwei/article/details/126441998
版权
本文详细介绍了ACL访问控制列表的配置,包括三个具体需求的实现。接着探讨了NAT网络地址转换,深入到NAPT及端口映射的配置,并结合园区网的组网和工程项目流程进行阐述。同时,对园区网络的分类,如分层树型架构的优点、基本配置规范、IP地址与VLAN规划等关键点进行了讨论。
摘要由CSDN通过智能技术生成

ACL----访问控制列表

 是一种策略
                ACL原理
                                配置了ACL的网络设备,会根据事先设置好的报文匹配规则对经过该设备的流量进行匹配,然
                                后对流量进行预定义的动作处理。
                ACL功能

访问控制

                在设备上的流入或流出方向上,匹配流量,然后执行动作
                允许/拒绝
抓取流量
                ACL经常会跟其他协议共同使用,当与其他协议共同使用时,ACL 一般仅作流量匹配,对应动作又其他协议完成防火墙、路由策略、 QoS
ACL 的匹配规则
        自上而下,逐一匹配;匹配成功,则直接按该条目执行,不继续向下匹配。
        若都没有匹配上,则执行默认规则
                思科设备ACL访问控制列表末尾隐含条件:拒绝所有流量
                华为设备ACL访问控制列表末尾隐含条件:允许所有流量
ACL 分类
基本 ACL
                只能基于IP报文的源 IP 地址、报文分片和时间段来定义规则
                编号:2000-2999(规则编号:用于区分不同的规则列表)
高级 ACL
                基于IP报文的源 IP 、目的 IP 、协议字段、 IP 报文的优先级、报文长度、传输层的源目端口 号等信息来规定
                编号:3000-3999
二层 ACL
                使用报文的以太网帧信息来定义规则
                编号:4000-4999
用户自定义 ACL
                IP报文、TCP 报文、 ICMP 、端口号、 MAC
                编号:5000-5999

 

需求一

PC1 可以访问 192.168.2.0/24 网段, PC2 不行
        分析
                仅对源有要求,配置基本ACL即可配置原则
                 由于基本ACL仅关注源IP地址,故配置时尽量靠近目标,避免对其他地址访
最低0.47元/天 解锁文章
爱吃橙子的威威
关注
专栏目录
HCIE-园区技术汇总
weixin_53494777的博客
07-21 341
两类业务Employee与Guest (Employee属于区域1,Guest 属于区域2)概述环境两个汇聚交换机上连核心设备 核心设备进行业务划分 进行三层路由协议。使用场景:多网络出口解决来回路径不一致问题。地址池方式下发地址,接口下发不做赘述。使用场景:外用户访问企业内服务器。注释:先确保设备上线在进行配置。
VLAN、ACLNAT以及园区上课笔记
m0_71320246的博客
10-27 439
VLAN、ACLNAT以及园区上课笔记
ACLNAT的相关配置
最新发布
weixin_57749841的博客
07-13 280
rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向,IN—流入 OUT——[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。配置了ACL网络设备根据事先制定号的规则,然后对经过该设备的流量按照对应的规则进。[r2-acl-basic-2000]undo rule 10 -----删除规则。ACL的调用:路由器的接口,并且ACL的调用需要区分流量的流向(流入或者流出)
NAT协议详解
热门推荐
u013920085的专栏
03-18 1万+
NAT(Network Address Translation,网络地址转换)是将IP数据报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公IP地址代表较多的私IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 私IP地址是指内部网络或主机的IP地址,公IP地址是指在因特上全球唯一的IP地址。 RFC 191
H3C创建ACL允许出外-指定vlan组
weixin_38046940的博客
04-07 1403
有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。3. 内部人员2: 即可以访问内,又可以访问外。2. 内部人员:只访内网络,不出外。方案:1.访客只访问外,不访问内。vlan 53 内。vlan 54 外
NAT/NAPT地址转换(内外通信)技术详解【华为eNSP】
一键难忘的博客
07-13 4661
我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外通信的需求:先看一下我们现在的拓扑图: 现在的需求就是我们内的无个部门可以对外进行通信。 效果如下: A部门可以ping外的PC机: 看一下我们抓到的包: 我们的A部门设备的ip地址是:192.168.10.123,而我们抓到的报文显示是:119.119.119.1,这里就是我们的NAT/NAPT技术,将内的ip先映射为一个ip地址与外进行通信。 实验过程相当简单哈: 先去核心层的路由器 去G0/0/0端
【HCIA-Datacom V1.0培训教材】园区典型组架构及案例实践
QQ317693347的博客
07-30 5583
园区网络的规模可大可小,小到一个SOHO(SmallOfficeHomeOffice,家居办公室),Acc为Access的缩写,表示接入层设备。•中小型园区网络的路由设计包括园区内部的路由设计及园区出口与Internet/广域设备之间。•园区出口的路由设计出口路由设计主要满足园区内部用户访问Internet和广域的需求。•园区内部的路由设计主要满足园区内部设备/终端的互通需求,并且可以与外部路由交互。•网络的规划与设计是一个项目的起点,完善细致的规划工作将为后续的项目具体工作打下。...
NAT ACL 园区笔记总结
Wild22的博客
10-25 458
NAT ACL 园区笔记总结
华为认证HCIA-Datacom(H12-811)V1.0视频52讲.rar
01-18
目录 盘文件永久链接 1.01 华为认证体系简介.zip 1.02 HCIA-Datacom 达内增强版.zip 1.03 互联基础-OSI模型.zip 1.04 TCP-IP模型之物理层.zip ...6.03 园区典型组架构及案例实践.zip 6.04 网络编程与自动化.zip
Catalyst 2950-实现端口与IP绑定典型配置
weixin_34128411的博客
01-26 214
2950#show runCurrent configuration : 5396 bytes!version 12.1no service padservice timestamps debug uptimeservicetimestamps log uptimeno service password-encryption!hostname 2950!enable secr...
hcia总结第三次
weixin_70993589的博客
08-19 140
hcia总结第三次
配置动态NAT
秦庚辰的博客
05-02 1万+
配置动态NAT 问题 在R1通过动态NAT实现企业内192.168.0.0/24转换为公地址201.1.1.2-201.1.1.5,访问200.1.1.10 方案 网络拓扑如图所示: 步骤 实现此案例需要按照如下步骤进行。 步骤一:动态NAT配置 1)删除静态NAT配置 tarena-R1(config)#no ip nat inside source static 192.168.0.10...
ACL---毕业论文-2
weixin_34268310的博客
11-22 410
2011年毕业论文:基于ACL的访问控制在园区中的解决方案---2 3 ACL园区中的应用 诺达网络科技有限公司成立于2000年,目前主要有上海总公司和北京,南京两个分公司。北京分公司通过R1,南京分公司通过R3分别使用EIGRP协议与上海总公司的R2路由器相连,并且两个分公司只能使用总公司接入互联。各个分公司有不同的任务,北京分公司...
一、NAT网络地址转换)
Chenwei的博文
11-03 1394
NAT网络地址转换)介绍以及基础命令配置 目录一、NAT网络地址转换)一、NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访1.私有网络和公有网络2、NAT的工作原理:3、NAT的工能:4、优缺点:二、静态NAT一、配置方法:1、全局模式下设置静态NAT:2、第二种:直接在接口上声明nat static三、动态NAT(1)、PAT端口多路复用(2)、NAPT(3)、Easy Ip:(4)、NAT Server: 一、NAT网络地址转换) 一、NAT又称为网络地址转换,用于实现私有网络和公有
理解配置ACL匹配奇数与偶数IP地址
mogexiuluo的博客
12-14 9944
我们在使用ACL配置的时候,往往会出现配置奇数或偶数主机IP地址 要解决这个问题,必须得找到所有奇数位或偶数位主机IP地址的特点 IP地址是4个8位二进制数,现在要搞的是最后一个8位二进制数。 192.168.1.1 == 192.168.1.00000001 192.168.1.3 == 192.168.1.00000011 192.168.1.5 == 192.168.1.00000101 => 192.168.1.[奇数 ] == 192.168.1.xxxxxxx1 192.168.1.2
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
运维派大星
09-07 9286
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
NAPT的穿越,包括简单的设置路由实现
YanMY2012的专栏(若有侵犯,请您指出,我会删档)
10-24 8598
NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本 的NAT和NAPT(NetworkAddress/Port Translator)。   基本的NAT会改变IP包中的原IP地址,但是不会改变IP包中的端口,关于基本的NAT可以参看RFC1631 另外
实验(十五) 网络端口地址转换NAPT配置
l903445981的博客
12-18 1万+
R1: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1 R1(config)#int fa0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#n...
NAT-PT技术实现IPv4/IPv6互连互通的研究
其他过渡技术还包括NAPT-PT(网络地址和端口转换的协议转换)、SIIT(单纯IPv6转换)以及地址池管理等。每种技术都有其适用场景和优缺点,选择合适的过渡方案需根据具体网络环境和需求来决定。 这篇论文深入剖析了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值