高级ACL和NAT

最新推荐文章于 2024-06-27 15:28:09 发布
最新推荐文章于 2024-06-27 15:28:09 发布
阅读量103 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1059460733/article/details/131511361
版权

一、高级acl

测试环境:

[r1-acl-adv-3000]rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192
.168.3.10 0.0.0.0 destination-port eq 80
[r1-acl-adv-3000]rule 20 permit ip source 192.168.1.0 0.0.0.255 destination 192.
168.2.0 0.0.0.255
 [r1-acl-adv-3000]rule 30 deny ip source 192.168.1.0 0.0.0.255 destination any

二、NAT

测试环境:

1.静态:

 nat static global 100.1.1.3 inside 192.168.10.1

2.动态:

[r1]nat address 1 100.1.1.3 100.1.1.5
[r1]acl 2000
[r1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 

3.napt

[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

4.napt-easyip

[r1-GigabitEthernet0/0/1]nat outbound 2000

三、nat server

测试环境:

 nat server protocol tcp global 100.1.1.6 80 inside 192.
168.10.5 80

a1059460733
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制列表和NAT网络地址转换
Lsssss123的博客
03-21 690
ACLNAT
华为路由器 基本ACL配置
一直被模仿,从未被超越
03-24 4303
1、什么是ACL?访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。2、ACL可以做什么?
ACLNAT介绍及EASY-IP原理实验
Zhang110_的博客
04-25 553
ACLNAT介绍以及EASY-IP的实战配置
ACLNAT
weixin_55609829的博客
03-18 304
ACLNATACLACL的作用工作原理ACL的种类应用原则和规则NAT ACL ACL的作用 ACL 访问控制列表 1.用来对数据包做访问控制(丢弃或放行) 2.结合其他协议,用来匹配范围 工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 ACL的种类 基本ACL2000~2999)只能匹配源IP地址 高级ACL(3000~3999)匹配源IP,目的IP,源端口,目的端口,版本协议 二层ACL(4000~4999)根据二层信息制定规则 应用原则和规
用ensp的22个实验,VRRP,IP ACLNAT,Easy Ip,HDLC,PPP,CHAP,PPPoE,OSPF,帧中继
08-17
实验三:配置高级IP ACL 实验四:配置高级IP ACL 实验五:配置静态NAT 实验六:配置动态NAT 实验七:配置Easy Ip 实验八:NAPT配置 实验九:配置Easy IP 实验十:配置NAT服务器 实验十一:NAT综合实验 实验十二配置 ...
网络技术第6章 网络安全技术 - ACL.pptx
11-01
2. **分类及配置**:NAT通常分为静态NAT、动态NAT和NAPT(网络地址端口转换)。静态NAT是一对一的映射,动态NAT是多对一,NAPT则是多对多,涉及端口号转换。配置NAT时,需要定义内部网络地址池,指定公网IP地址,...
X00060100 第27章 用访问控制列表实现包过滤
09-14
ACL 可以应用于许多方面,例如包过滤、防火墙功能、NAT、QoS、路由策略和过滤、按需拨号等。 基于 ACL 的包过滤技术可以对进出的数据包逐个过滤,丢弃或允许通过。ACL 应用于接口上,每个接口的出入双向分别过滤。...
网络基础.xmind
09-15
高级路由和网络基础知识,tcp/ip基础知识:tcp/udp、ospf、RIP、STP/mstp的原理、ACLnat网络策略的知识总结
2020-2021-2-高级路由交换技术-期末考试安排.docx
06-24
涵盖了各种高级路由交换技术的知识点,包括拓扑结构设计、网络基本配置、VTP 应用技术、VLAN 划分技术、交换机接口模式应用、接入层安全应用、生产树技术、以太网通道技术、网关冗余技术、单臂路由技术、三层交换机...
离线使用端口扫描工具Nmap和Netcat
生活不只是眼前的苟且,还有诗和远方!
06-21 877
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 979
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Qt | QSS自定义部件的外观
m0_45463480的博客
06-24 157
Qt | QSS自定义部件的外观
国际网络专线怎么开通?
lxzn123的博客
06-25 315
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
Java——包
Stewie Lee的博客
06-21 890
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
网络编程1
bonfirelit的博客
06-21 321
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
串口小工具(来源网络,源码修改)
HongDaYu的搬砖之路
06-25 220
从CSDN 中的一位博主的分享做了一些修改。QtSerial 的配和更稳定些。
【LinuxC语言】网络编程中粘包问题
m0_62599305的博客
06-24 415
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Unity udp通信详解
最新发布
u014196765的博客
06-27 569
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值