ACL、NAT的原理与配置

已于 2024-06-21 15:52:22 修改
阅读量475 收藏 8
点赞数 5
文章标签: 网络 智能路由器
于 2024-05-16 15:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QChestnut/article/details/138912035
版权

1.ACL基本概念

1.1Access Control List 访问控制列表,是由permit和deny组成的有序的语句,组成的一个规则。 1.2ACL配置在路由上,数据包从接口经过的时候,接口配置ACL策略,路由器会根据策略,检查数据包,然后根据策略做出响应的处理。

2.ACL作用

2.1对数据包的访问进行控制 2.2还可以对协议控制 icmp tcp

3.ACL在接口上如何应用

在入口:数据包从入口进入路由器,能不能进入路由器。 在出口:数据包经过路由器处理之后,能不能出去。

4.ACL的种类

基本acl:2000-2999,只能匹配源ip地址

高级acl:3000-3999,源ip和目的ip,源端口和目的端口,三层和四层协议都可以支持,ICMP、TCP、UDP、HTTP、HTTPS

二层ACL:4000-4999,根据mac地址匹配的,如果设备更换所有的配置都要重新写。

5.ACL的使用原则

基本acl:尽量用在靠近目的地 高级acl:尽量使用在靠近源的地方

6.ACL应用规则和匹配顺序

1、一个接口的同一方向只能调用一个ACL

2、一个ACL当中可以有多个规则,根据规则的id从小到大排序,从上到下一次执行。

3、数据包一旦被某个策略匹配,就不再继续向下匹配

4、默认是放行所有的(华为设备)

7.网络地址转化技术(NAT)

7.1静态NAT

就是不动,不变,需要手动修改。一个私有地址对应一个公网

7.2NAT地址转换

核心:内网到外网,源ip发生变化

           外网到内网,目的ip发生变化

7.3动态NAT

7.4NAPT:端口多路复用

7.5Easy IP

8.NAT配置

服务器端口配置ip地址

配置静态NAT,所有1.10出去的数据,源ip地址都会被转化成10.0.0.10

到接口处使之生效,把配置的功能都打开

能够到达12.0.0.10

配置动态NAT,先把之前的删除

设置地址池,地址池的范围是100-200

创建基本ACL,设置g0/0/2端口

抓包,地址池完成

配置Easy IP,先把之前的配置删除

设置高级ACL3000

设置g0/0/2接口

抓包发现出去的地址都变成12.0.0.254

私网和公网之间的端口映射

设置g0/0/0端口,所有的请求访问192.168.1.254 80就相当于访问12.0.0.10 80;nat server protocol——指定NAT服务是TCP协议;global current-interface80——指定了全局的接口是192.168.1.254,以及服务的端口;inside 12.0.0.10 80——是一个映射,192.168.1.254 80=12.0.0.10 80,访问192.168.1.254 80就相当于访问12.0.0.10 80

设置完成

QChestnut
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ENSP实验Acl nat server
10-20
在进行ENSP实验时,理解并熟练掌握ACLNAT原理配置方法,对于提升网络管理技能和解决实际问题具有重要意义。通过模拟真实环境,你可以在不影响生产网络的情况下进行实践操作,加深理论知识的理解,并积累实践...
NATACL基本配置
m0_54082441的博客
06-13 833
natacl基本配置步骤
华为aclnat配置
qq_50748556的博客
09-28 640
实验拓扑: 实验要求: 配置rip 配置nat实现内网ping通外网 配置server 实验过程: 1.配置rip 验证: 配置acl: 验证:无法访问服务器 配置nat: 验证:
基本ACL配置
wshyha的博客
06-20 124
接下来,配置了三个接口。对于接口g0/0/1和g0/0/2,设置了链路类型为access,并将这两个接口分别加入到VLAN 20和VLAN 10中。:在R1上,创建了一个基本访问控制列表(ACL)2000,用于拒绝源地址为192.168.20.0/24的流量。对于接口g0/0/3,设置了链路类型为trunk,并允许VLAN 10和VLAN 20通过。然后,将这个ACL应用到接口g0/0/1的入站流量上,以限制不符合ACL规则的流量通过。:在LSW1上创建了两个VLAN,VLAN 10和VLAN 20。
ACLNAT(附配置实例)超详细
这是博客的简介的简介
07-12 3290
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
ACLNAT配置
嚴 帅的博客
11-11 3246
由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL(访问控制列表);所以我们先来介绍ACL,在讲解NAT配置。 (一)ACL:访问控制列表 访问控制-----在路由器上流量进或出的接口上规则流量 定义感兴趣流量 -----为其他的策略取匹配流量 访问控制:定义ACL列表后,将列表调用于路由...
ACLNAT
abjava1的博客
09-20 1468
目录 一、ACL 1.ACL概述 2.ACL应用 3.ACL工作原理 4.规则编号 5.通配符 6.ACL的分类与标识 7.ACL的匹配机制 8.ACL的应用原则 9.匹配规则 二、ACL访问控制列表实验 1、基本ACL访问控制列表实验​ (1)给Client1、Client2、Server1和Server2配置ip、网关等​ (2)配置路由 (3)此时全网互通 (4)配置路由拒绝访问命令 (5)验证实验​ 2、高级ACL访问控制列表实验 (1)配置Server1中的F
【转】源nat和目的nat的区别
aninstein的博客
05-12 5655
配置基于源IP地址的NAT 基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换。它可以实现内部用户访问外部网络的目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资源,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。 配置NAT No-pat NAT No-pat是指进行不转换端口的NAT配置No-pat参数后,设备会将转换前后的地址的所有端口进行一
网络基础(十二):ACLNAT
十七拾的博客
12-17 1854
本文介绍ACLNAT的概念、分类及配置过程,希望对你有帮助!
计算机网络NAT配置
03-03
2. **NAT服务的配置方法**:网络地址转换(NAT)是一种用于节约公网IP地址资源的技术,它允许一个或多个私有网络中的设备通过共享有限的公网IP地址与互联网进行通信。 #### 实验内容 本实验包含以下两个主要部分: 1....
Cisco NAT 配置合集
09-18
### Cisco NAT 配置详解与技巧 #### 一、NAT与PAT概念解析 NAT(Network Address Translation,网络地址转换)是一种网络技术,用于...通过以上解析,希望能帮助读者深入理解NAT的工作原理及Cisco设备上的配置方法。
ACL原理配置ACL原理
10-17
### ACL原理配置详解 #### 一、ACL概念与作用 **访问控制列表**(Access Control...了解并熟练掌握ACL配置与应用,对于网络工程师来说至关重要。希望本文能为读者提供关于ACL原理配置方面的全面理解和深入认识。
11.网络通信ACL+NAT
最新发布
07-02
### 网络通信中的ACLNAT技术详解 #### 一、访问控制列表(Access Control List, ACL) ##### 1.1 ACL技术概述及用途 - **登录控制**:通过对telnet、FTP、HTTP等服务进行访问控制,确保只有授权用户才能登录设备...
NAT——NAT-IPv4(一文解决所有NAT类型)
m0_49864110的博客
03-18 1844
NAT基本概念NAT 网路转换技术,主要是进行公私网转换为什么要提出NAT我们都知道网络主要分为公网和私网,公网是全球唯一的,私网是在不同的局域网可以相同的我们平常上网呢都是通过公网地址上网的,但是由于IPV4的公网地址短缺,不可能每个人都分配公网IP去上网所以就有了NAT技术,通过将IPv4的私网地址和公网地址进行转换,来解决IPv4公网地址短缺的问题。
NATACL执行顺序解析
weixin_34273046的博客
11-21 1586
防火墙数据包处理流程图ACLNAT的顺序不是固定的,各厂商数据流先ACL或先NAT不一。引用《浅析ACLNAT的执行顺序》—张少芳 一文中的结论如下:H3C 出站:先匹配出站ACL,然后进行地址转换 入站:先进行地址转换,然后匹配入站ACLCISCO 出站:先进行地址转换,然后匹配出站ACL 入站:先匹配入站ACL,然后...
路由器基础(十一):ACL 配置
limengshi138392的博客
11-03 2354
路由器基础(十一):ACL 配置
华为交换机aclnat 配置 -ensp
YifanWoo的博客
10-06 2457
华为交换机aclnat 配置 -ensp
HCIA 实验09 ACLNAT
WFlySky的博客
07-22 879
ACLNAT1、实验拓扑2、实验需求3 配置思路及验证结果3.1 在网关配置高级 ACL3.2 验证实验部分现象3.3 在网关部署 NAT 和默认路由3.4 验证部分实验现象3.5 ISP 配置 IP 和静态路由3.6 验证部分实验现象 1、实验拓扑 2、实验需求 如图所示,配置设备名称和IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。 在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求: a) ACL编号为3000 b) 只有一条规则,且序号为5 c) 仅仅拒绝PC1访问PC2的
ZXR10 ACL原理配置详解
**配置与应用** 理解了ACL的基本概念和工作原理后,可以通过以下步骤进行配置: 1. 定义ACL,指定匹配条件。 2. 将定义好的ACL应用到特定的接口或服务。 3. 调整规则顺序以达到期望的控制效果。 通过深入学习和实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值