标准ACL、端口映射、端口多路复用

最新推荐文章于 2024-08-06 08:40:23 发布
最新推荐文章于 2024-08-06 08:40:23 发布
阅读量2.7k 收藏 9
点赞数 1
分类专栏: 网络 Linux云计算 文章标签: ACL 端口映射 端口多路复用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JReno/article/details/90401498
版权
本文详细介绍了如何配置标准ACL,实现端口映射和端口多路复用,以及配置静态NAT,包括禁止特定主机间的通信、允许指定设备互通、限制特定服务访问等,旨在提供网络访问控制和地址转换的实践方案。
摘要由CSDN通过智能技术生成

标准ACL的配置(1)

按照如图所示拓扑结构,禁止主机pc2与pc1通信,而允许所有其他流量

在这里插入图片描述

1、为路由器g0/0接口配置ip 192.168.1.254,为路由器g0/1接口配置ip 192.168.2.254

Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shut
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip address 192.168.2.254 255.255.255.0
Router(config-if)#no shut

2,为每台pc配置ip与网关

3,使用标准acl限制pc2

Router(config)#access-list 1 deny 192.168.2.1 0.0.0.0 


Router(config)#access-list 1 deny host 192.168.2.1

以上两条配置其中一条即可,效果相同。

4,放行其他数据

最低0.47元/天 解锁文章
J.Reno
关注
专栏目录
十一、ACL访问控制列表
mytest
10-17 364
一、ACL主要功能(应用于路由端口) 1、流量控制 2、匹配感兴趣的流量 3、不能对本地始发流量过滤,只能对穿越本地路由器的流量过滤 4、在某个接口的某个特定方向(in,out),针对某种协议(ip,TCP,UDP等协议),只能应用一 个ACL 5、在ACL里至少要有一条permint(允许)语句 6、一般应用在接口上,可单独设置在进站和出站,(包含精准、扩展和命名访问控制列表) ...
企业边界网络设备的一般配置:ACL端口复用(PAT)、端口映射
weixin_33854644的博客
11-19 1207
一、概述:企业的边界网络设备一般是路由器或者多层交换机,主要实现的功能如下:(1)实现内网部分设备访问外网;(2)客户从公网访问企业内网的Web服务器等;(3)运维人员从外网访问企业内部的部分设备进行远程维护。其中第一项功能需求通过ACL端口复用(PAT)技术实现,第二、三项功能需求通过端口映射技术实现。本文结合拓扑图讲述上述几项功能的实现技术及具体配置。二、拓扑图说明:如...
路由器之端口映射ACL规则
m0_37906594的博客
08-06 167
2.设置acl规则,只允许指定的ip地址远程内网服务器,防止黑客攻击。允许优先级高于阻断,首先阻断所有ip地址远程连接,然后允许我们指定ip地址的3389端口。1.通过端口映射支持从互联网远程内网电脑。wan3口3389端口映射到内网192.168.1.5的3389端口
标准访问控制列表 端口映射 端口多路复用
weixin_30455661的博客
04-27 183
1 案例1:标准访问控制列表 1.1 问题 按照图-1所示拓扑结构,禁止主机pc2访问主机pc1,而允许所有其他流量 图-1 1.2 步骤 1,为路由器g0/0接口配置ip 192.168.1.254,为路由器g0/1接口配置ip 192.168.2.254 Router(config)#interface gigabitEthernet 0/0 Router(c...
HCIA——ACL访问控制列表
钟言的博客
05-07 1212
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
内网渗透-(端口复用和隧道建立)
qq_50643984的博客
03-15 3533
前言: 首先对于出网与不出网的区别很多人不理解,内网不出网到底是ping不通百度还是ping不通同一网段的机器。 其实大部分内网不出网都是ping不通百度,不能去外网,ping不通同一网段要不是配置错误,要不就是防火墙问题,还有就是不能ping通同一网段的机器上线价值不大,以下我们讨论的不出网都是不能ping通百度的。 对于有双网卡的机器,既可以出外网又和内网机器相同我们称这个机器为(DMZ区机器),也就是win7机器,一般也是我们的跳板机。 对于这种我们可以直接拿下dmz区域的机器,利用dmz机器跳板进
ACL(访问控制列表)和NAT(网络地址转换)和PAT端口多路复用相关理论
认真学习
03-18 1307
ACL一、ACL(访问控制列表)(一)访问控制列表(ACL)(二)ACL的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程(三)ACL种类(四)ACL的应用原则(五)应用规则(六)ACL相关配置二、NAT(网络地址转换)(一)私有网络地址和公有网络地址(二)NAT工作原理(三)NAT功能(四)优缺点(五)静态NAT(六)动态NAT三、PAT端口多路复用(一)PAT作用(二)PAT的类型(三)NAPT(四)EasyIp(五)NAT Server 一、ACL(访问控制列表) (一)访问控制列表
ACL访问控制列表、NAT网络地址转换、PAT端口多路复用理论知识
ItookapillinNJ的博客
01-05 307
文章目录访问控制列表(ACLACL的处理过程ACL作用工作原理ACL种类应用原则应用规则NAT(网络地址转换)工作原理功能静态NAT配置方法在全局模式下PAT端口多路复用基本原理作用PAT类型NAPTEasy IPNAT Server 访问控制列表(ACL) 读取第三层、第四层包头信息(IP包头、TCP包头) IP包头:源地址、目的地址 TCP包头:源端口、目的端口 根据预先定义好的规则对包进行过滤(放通、丢弃) 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路
nginx与haproxy 端口复用代理多个https
u013488094的博客
07-20 1123
nginx及haproxy使用一个端口,负载均衡多个后端服务(SNI)
ACL权限优先级
m0_75204988的博客
01-14 320
在决定一个进程(正在运行的程序)能否访问文件时,将按如下所示应用文件权限和ACL: 如果正在以文件所有者身份运行进程,则应用文件的用户ACL权限 如果正在以指定用户ACL条目中列出的用户身份运行进程,则应用指定用户ACL权限(只要掩码允许) 如果正在以与文件的组所有者相匹配的组身份运行进程,或者以具有显示指定组ACL条目的组身份运行进程,则应用相匹配的ACL权限(只要掩码允许) 否则,将应用文件的其他ACL权限
外网连接配置及acl配置使用
qq_63926306的博客
01-19 1651
路由器配置命令-出接口设置和静态路由配置 nat地址转换配置 acl配置和应用
ACL和NAT
2301_77369997的博客
04-26 96
ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包头进行过滤,从而达到访问控制的目的。NAT(网络地址转换)通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到护粮网等外部网络上,广泛应用于各种类型的互联网接入方式和各种类型的网络中。通过学习ACL工作原理,在路由器接口处开启ACL对特定网络资源的访问。NAT的作用:节省IP地址,内部网络可以使用私有IP地址和外部网络通信;
ACL配置技术文档
Gengchenchen的博客
10-30 2189
ACL配置实验搭建如下所示环境一、实现第一个目标:仅允许PC1访问192.168.2.2/24网络(即仅允许PC1访问PC3)1、配置路由器R12、配置PC机3、分别在PC1和PC2上ping PC34、发现只有PC1可以Ping同PC3,PC2不能ping同PC3,实验目的实现二、禁止192.168.1.0/24网络ping Web服务器1、配置路由器R1上的acl功能2、配置服务器3、用PC1和PC2 ping 服务器,发现不能接通,实验目的达到4、为什么PC3也不能连通客户端,因为一开始完成目的一时,
{ACL(访问控制列表)——RACL(路由ACL)、VACL(vlan ACL)、PACL端口ACL)| 放行ping包}详解(附图,建议PC观看)
qq_62311779的博客
02-02 3787
目录 ACL简介: 一、RACL ——route ACL: 案列: (1)、三层物理接口调用(要求:R1能ping通R3,但是不能telnatR3): (2)、进入vlan里面调用: 二、VACL ——VLAN ACL: 三、放行ping包(针对ICMP协议去和返回的流量放行) 四、PACL——port ACL: 常见以太网类型字段及值: ACL简介: 访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-1...
华为静态NAT、动态NAT、PAT端口复用
China-P的博客
12-31 2680
R2配置静态NAT ,将公网IP 100.1.1.11 的10010端口,映射到内网IP192.168.1.10的 telnet端口。R2 配置静态NAT, 将公网IP100.1.1.11 映射到内网R1 192.168.1.10。2)R2 NAT地址为:100.1.1.11-100.1.1.14。1)R2 内网接口IP:192.168.1.254。2)R2 外网接口IP:100.1.1.10。
CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录
Student_xx的博客
05-23 1705
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
CCNA(十五)思科ACL、NAT配置命令
qq_43624033的博客
02-22 2978
ACL 访问控制列表 ACL可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。被广泛地应用于路由器和三层交换机,借助于ACL,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 ACL功能: 访问控制—在路由器上流量进或出的接口上规则流量; 定义感兴趣流量 —为其他的策略匹配流量,抓取流量 访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配...
华为防火墙如何设置端口复用(PAT)?
最新发布
09-21
在华为防火墙上启用端口复用(PAT,Port Address Translation),也称为NAPT,是一种将多个内部私有IP地址映射到单个公共IP地址的技术,常用于小型网络中资源有限的情况。以下是基本的设置步骤: 1. 登录到防火墙管理界面:通过Web界面或命令行界面登录到你的华为防火墙设备,如USG型号。 2. 打开PAT功能:进入全局配置模式,找到NAT配置部分,确保PAT功能处于开启状态。 3. 创建PAT池:创建一个PAT池,指定一个公共IP地址范围和一组内部地址池。例如,你可以设置一个公网上可用的IP段,对应于一组内部IP地址段。 ``` nat address-group internal { ip-address [内部IP地址1] [内部IP地址2]; } nat outside source [PAT池名称] [公网地址] pool [外部地址池名称]; ``` 4. 端口映射:定义每个内部应用的端口范围,即“内部源端口号”到“外部目的端口号”。例如,允许所有内部主机使用8080端口访问外部的HTTP服务: ``` nat (inside) interface [内部接口名称] option http-server-port translate [内部端口号] to [外部端口号]; ``` 5. 应用规则:在安全策略或访问控制列表(ACL)中,允许或指定从内部网络到外部网络的流量经过PAT处理。 6. 保存配置:最后别忘了保存配置并重启防火墙,让更改生效。 请注意,具体的设置可能会因防火墙型号和版本的不同而略有差异,务必参考官方文档以获得最新和准确的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值