ACL、NAT的原理与配置

已于 2024-06-21 15:52:22 修改
阅读量469 收藏 8
点赞数 5
文章标签: 网络 智能路由器
于 2024-05-16 15:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QChestnut/article/details/138912035
版权

1.ACL基本概念

1.1Access Control List 访问控制列表,是由permit和deny组成的有序的语句,组成的一个规则。 1.2ACL配置在路由上,数据包从接口经过的时候,接口配置ACL策略,路由器会根据策略,检查数据包,然后根据策略做出响应的处理。

2.ACL作用

2.1对数据包的访问进行控制 2.2还可以对协议控制 icmp tcp

3.ACL在接口上如何应用

在入口:数据包从入口进入路由器,能不能进入路由器。 在出口:数据包经过路由器处理之后,能不能出去。

4.ACL的种类

基本acl:2000-2999,只能匹配源ip地址

高级acl:3000-3999,源ip和目的ip,源端口和目的端口,三层和四层协议都可以支持,ICMP、TCP、UDP、HTTP、HTTPS

二层ACL:4000-4999,根据mac地址匹配的,如果设备更换所有的配置都要重新写。

5.ACL的使用原则

基本acl:尽量用在靠近目的地 高级acl:尽量使用在靠近源的地方

6.ACL应用规则和匹配顺序

1、一个接口的同一方向只能调用一个ACL

2、一个ACL当中可以有多个规则,根据规则的id从小到大排序,从上到下一次执行。

3、数据包一旦被某个策略匹配,就不再继续向下匹配

4、默认是放行所有的(华为设备)

7.网络地址转化技术(NAT)

7.1静态NAT

就是不动,不变,需要手动修改。一个私有地址对应一个公网

7.2NAT地址转换

核心:内网到外网,源ip发生变化

           外网到内网,目的ip发生变化

7.3动态NAT

7.4NAPT:端口多路复用

7.5Easy IP

8.NAT配置

服务器端口配置ip地址

配置静态NAT,所有1.10出去的数据,源ip地址都会被转化成10.0.0.10

到接口处使之生效,把配置的功能都打开

能够到达12.0.0.10

配置动态NAT,先把之前的删除

设置地址池,地址池的范围是100-200

创建基本ACL,设置g0/0/2端口

抓包,地址池完成

配置Easy IP,先把之前的配置删除

设置高级ACL3000

设置g0/0/2接口

抓包发现出去的地址都变成12.0.0.254

私网和公网之间的端口映射

设置g0/0/0端口,所有的请求访问192.168.1.254 80就相当于访问12.0.0.10 80;nat server protocol——指定NAT服务是TCP协议;global current-interface80——指定了全局的接口是192.168.1.254,以及服务的端口;inside 12.0.0.10 80——是一个映射,192.168.1.254 80=12.0.0.10 80,访问192.168.1.254 80就相当于访问12.0.0.10 80

设置完成

QChestnut
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为aclnat配置
qq_50748556的博客
09-28 637
实验拓扑: 实验要求: 配置rip 配置nat实现内网ping通外网 配置server 实验过程: 1.配置rip 验证: 配置acl: 验证:无法访问服务器 配置nat: 验证:
ACLNAT配置
嚴 帅的博客
11-11 3243
由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL(访问控制列表);所以我们先来介绍ACL,在讲解NAT配置。 (一)ACL:访问控制列表 访问控制-----在路由器上流量进或出的接口上规则流量 定义感兴趣流量 -----为其他的策略取匹配流量 访问控制:定义ACL列表后,将列表调用于路由...
NATACL基本配置
m0_54082441的博客
06-13 832
natacl基本配置步骤
ACLNAT(附配置实例)超详细
这是博客的简介的简介
07-12 3212
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
【转】源nat和目的nat的区别
aninstein的博客
05-12 5605
配置基于源IP地址的NAT 基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换。它可以实现内部用户访问外部网络的目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资源,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。 配置NAT No-pat NAT No-pat是指进行不转换端口的NAT配置No-pat参数后,设备会将转换前后的地址的所有端口进行一
路由器基础(十一):ACL 配置
limengshi138392的博客
11-03 2319
路由器基础(十一):ACL 配置
NATACL执行顺序解析
weixin_34273046的博客
11-21 1584
防火墙数据包处理流程图ACLNAT的顺序不是固定的,各厂商数据流先ACL或先NAT不一。引用《浅析ACLNAT的执行顺序》—张少芳 一文中的结论如下:H3C 出站:先匹配出站ACL,然后进行地址转换 入站:先进行地址转换,然后匹配入站ACLCISCO 出站:先进行地址转换,然后匹配出站ACL 入站:先匹配入站ACL,然后...
ENSP实验Acl nat server
10-20
在进行ENSP实验时,理解并熟练掌握ACLNAT原理配置方法,对于提升网络管理技能和解决实际问题具有重要意义。通过模拟真实环境,你可以在不影响生产网络的情况下进行实践操作,加深理论知识的理解,并积累实践...
如何配置NAT
07-08
- 最后,配置NAT转换规则,指定内部地址与地址池之间的映射,并可能使用“overload”参数实现端口多路复用。 以**Cisco路由器**为例,配置NAT的命令可能如下: ``` cisco2501#conf t cisco2501(config)# int e0 ...
实验:Jan16公司使用动态NAT访问互联网.docx
11-19
3. **配置动态NAT**:在路由器上创建NAT地址池,例如`ip nat pool public 16.16.16.1 16.16.16.5 netmask 255.255.255.248`,然后定义ACL,如`access-list 101 permit ip 192.168.1.0 0.0.0.255 any`,最后将ACL和...
学习NAT原理的工具
10-28
总的来说,理解NAT原理对于网络管理员、网络安全专家和系统工程师至关重要,因为它不仅涉及网络通信的基础,还与网络安全、资源管理等多方面密切相关。通过实践和使用这些工具,可以更直观地学习和掌握NAT的运作机制...
gns3 动态nat 静态nat 实验配置工程文件 包含2691 ios 镜像文件
10-26
最后,`nat地址转换配置与测试`可能是包含NAT配置的具体步骤和测试方法的文档。这些文档会指导用户如何在GNS3中设置NAT,以及如何验证NAT功能是否正常工作,比如通过ping测试、traceroute或者telnet等网络诊断工具。...
ACL介绍及其相关配置
m0_61665967的博客
07-25 8496
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 4202
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
基本ACL配置
最新发布
wshyha的博客
06-20 123
接下来,配置了三个接口。对于接口g0/0/1和g0/0/2,设置了链路类型为access,并将这两个接口分别加入到VLAN 20和VLAN 10中。:在R1上,创建了一个基本访问控制列表(ACL)2000,用于拒绝源地址为192.168.20.0/24的流量。对于接口g0/0/3,设置了链路类型为trunk,并允许VLAN 10和VLAN 20通过。然后,将这个ACL应用到接口g0/0/1的入站流量上,以限制不符合ACL规则的流量通过。:在LSW1上创建了两个VLAN,VLAN 10和VLAN 20。
一文了解网络地址转换(NAT
闵行小鱼塘
06-30 4790
本文试图尽可能全面的讲清楚NAT
ACL介绍及基本命令配置
m0_74412260的博客
03-21 7049
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
ACLNAT配置
m0_50749129的博客
09-28 819
【实验拓扑】 【实验过程】 根据拓扑图配置对应的接口ip 配置RIP协议,宣告网段 [R1]rip [R1-rip-1]network 192.168.1.0 [R1-rip-1]network 192.168.2.0 [R2]rip [R2-rip-1]network 192.168.4.0 [R2-rip-1]network 192.168.3.0 [R2-rip-1]network 192.168.2.0 [R3]rip [R3-rip-1]network 192.168.3.0 [R3-ri

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值