ACL与NAT

已于 2023-04-22 15:20:20 修改
阅读量527 收藏 5
点赞数
文章标签: 网络 智能路由器 运维
于 2023-04-22 15:20:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liu_Fang_Hong/article/details/130304366
版权

目录

一、什么是ACL

ACL的应用

 二、什么是NAT

NAT的应用

一、什么是ACL

ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。

ACL是一个匹配工具,能够对报文进行匹配和区分,ACL工作时当数据包从接口经过时,进行筛选IP地址,ACL由若干条Permit或者Deny语句组成,每条语句都是ACL的规则

规则编号:一个ACL中每一条规则都有一个对应的编号

所以规则都不符合时,系统将默认筛选通过(范围决定小的规则优先写在上方)

系统默认创建规则从第5条开始,每间隔5个默认创建一条规则,留出配置容错空间

创建ACL表(命令:Acl  名字)

添加规则(rule  p|d  source|d  IP地址(参照物)  通配符掩码) 

通配符掩码可以穿插0和1,不需要连续(0代表不可变化,1代表可以变化)

子网掩码(高位连续1,代表网络位)

反掩码(0代表网络位,1代表主机位)网络位不可变全为0,计算主机位

A类地址通配符掩码:0.255.255.255

B类地址通配符掩码:0.0.255.255

C类地址

最低0.47元/天 解锁文章
Liu_Fang_Hong
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACLNAT
abjava1的博客
09-20 1447
目录 一、ACL 1.ACL概述 2.ACL应用 3.ACL工作原理 4.规则编号 5.通配符 6.ACL的分类与标识 7.ACL的匹配机制 8.ACL的应用原则 9.匹配规则 二、ACL访问控制列表实验 1、基本ACL访问控制列表实验​ (1)给Client1、Client2、Server1和Server2配置ip、网关等​ (2)配置路由 (3)此时全网互通 (4)配置路由拒绝访问命令 (5)验证实验​ 2、高级ACL访问控制列表实验 (1)配置Server1中的F
15、ACLNAT专题
qq_52901912的博客
12-09 1931
文章目录ACL 专题NAT 专题NAT的工作原理:NAT功能:静态NATPAT端口多路复用(NAPT)PAT的类型:NAPT 配置Easy Ip配置NAT server (生产环境常用,重点掌握) ACL 专题 ACL: access list 访问控制列表 ACL两种作用: 1、 **用来对数据包做访问控制(**丢弃或者放行) (匹配规则) 2、 **结合其他协议,**用来匹配范围 acl **工作原理:**当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查(匹配规则、数据包过滤),
网络基础——ACLNAT介绍
weixin_67300995的博客
03-23 1182
ACL(访问控制列表):用于过滤流量。NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
ACL技术与NAT技术
x74188的博客
07-12 723
主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
网络基础:ACLNAT
cronaldo91的博客
04-22 177
NAT(Network Address Translation,网络地址转换),NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。NAT Server,内网服务器对外提供服务,针对目的IP和目的端口映射,内网服务器的相应端口映射成路由器公网IP地址的相应端口。① Client1配置。
Nat+acl Nat+acl
最新发布
03-29
Nat+acl
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
贵州大学网络实用技术实验三 ACLNAT配置
12-03
贵州大学网络实用技术实验三 ACLNAT配置,在学长文档的基础上改进的
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。...假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
ACL+NAT综合实验
01-10
在Router 上作NAT并且做一条默认路由指向File Server的IP,要求在Router 上能查看到NAT映射的效果,并且能实现PC 1通过NAT ping 通File Server……
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置和acl的相关知识与配置
CCNA ACL NAT PPT 文件
10-20
这个是CCNA ACL NAT的PPT的参考文档,非常实用哦,是我的培训老师给我们的,都是来自cisco的官方资料,请大家作为参考。
锐捷NATACL课件
06-27
1NATACL的课件,包括反向ACL,NAPT,TCP负载均衡等内容,同时还包括实例
网络基础(十二):ACLNAT
十七拾的博客
12-17 1725
本文介绍ACLNAT的概念、分类及配置过程,希望对你有帮助!
简单了解ACLNAT!
guguai7的博客
04-26 2764
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
实施DHCP、静态NAT和动态NAT-test4 目标 第 1 部分:配置动态DHCP服务器 第 2 部分:利用PAT配置动态NAT 第 3 部分:配置静态NAT 第 4 部分:验证 NAT实施 第1部分:配置DHCP服务器 步骤 1:拓扑中已经配置部分ip地址及其它协议。 在R2上按表1给出的部分参数配置dhcp服务器。步骤2:PC1、PC3配置dhcp。 在R1、R3合适的位置配置dhcp中继(提示:ip helpaddres)。 第2部分:利用PAT配置动态NAT 步骤1:配置允许用于NAT转换的流量。 在R2上,配置命名为R2NAT的标准ACL,该ACL使用三条语句依次允许下列专用地址空间:192.168.10.0/24、192.168.20.0/24 和192.168.30.0/24。 步骤2:为NAT配置地址池。 使用名为R2POOL的NAT池配置R2,该NAT池使用209.165.202.128/30地址空间中的第一个地址。第二个地址稍后用于第3部分中的静态NAT。 步骤3:将命名ACLNAT池相关联,并启用 PAT。 步骤 4:配置NAT接口。 使用相应的内部和外部NAT命令配置R2接口。 第3部分:配置静态NAT 请参考拓扑结构。创建静态NAT转换,以将local.pka内部地址映射至其外部地址。 第4部分:验证NAT实施 步骤 1:通过互联网访问服务。 PC1或PC3的Web浏览器,访问cisco.pka网页。 Local.pka的Web浏览器,不能访问local.pka网页,但能访问209.165.201.30的网页,为什么?你能否改动Local.pka的ip设置,让它能访问local.pka网页。 步骤2:查看NAT转换。 查看R2上的NAT转换。 R2#show ip nat translations
05-31
好的,以下是第 2 部分的步骤,配置动态 NAT: 步骤 1:配置允许用于 NAT 转换的流量。 在 R2 上,配置命名为 R2NAT 的标准 ACL,该 ACL 使用三条语句依次允许下列专用地址空间:192.168.10.0/24、192.168.20.0/24 和 192.168.30.0/24。 ``` R2(config)# access-list R2NAT permit 192.168.10.0 0.0.0.255 R2(config)# access-list R2NAT permit 192.168.20.0 0.0.0.255 R2(config)# access-list R2NAT permit 192.168.30.0 0.0.0.255 ``` 步骤 2:为 NAT 配置地址池。 使用名为 R2POOL 的 NAT 池配置 R2,该 NAT 池使用 209.165.202.128/30 地址空间中的第一个地址。第二个地址稍后用于第 3 部分中的静态 NAT。 ``` R2(config)# ip nat pool R2POOL 209.165.202.129 209.165.202.129 netmask 255.255.255.252 ``` 步骤 3:将命名 ACLNAT 池相关联,并启用 PAT。 ``` R2(config)# ip nat inside source list R2NAT pool R2POOL overload ``` 这里的命令将 R2NAT ACL 与 R2POOL NAT 池相关联,并启用 PAT(端口地址转换)。 步骤 4:配置 NAT 接口。 使用相应的内部和外部 NAT 命令配置 R2 接口。 ``` R2(config)# interface GigabitEthernet 0/0 R2(config-if)# ip nat outside R2(config)# interface GigabitEthernet 0/1 R2(config-if)# ip nat inside ``` 这里假设 GigabitEthernet 0/0 是连接到互联网的外部接口,GigabitEthernet 0/1 是连接到内部网络的接口。 现在,动态 NAT 已经配置完成。接下来,我们进入第 3 部分,配置静态 NAT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值