ACL和NAT

最新推荐文章于 2023-03-20 17:19:29 发布
最新推荐文章于 2023-03-20 17:19:29 发布
阅读量1.2k 收藏
点赞数
分类专栏: 计算机网络基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyj1261009240/article/details/126939211
版权

目录

目录

一、什么是ACL

二、ACL的种类

三、ACL的应用

四、ACL工作原理

五、ACL的应用原则

六、ACL的匹配规则

七、ACL的实际应用

7.1、配置每个设备的IP地址和网关地址

7.2、配置路由器R1接口的IP地址 

7.3、这里让Client1无法连接Server1,需要在路由器的G1号口配置ACL协议

7.4、最后验证测试,此时Server1无法接收来自Client1的数据流量。因此Client1发送的数据流量会涌向Server2

7.4.1、流向Server1的流量传输失败

7.4.2、流向Server2的流量传输成功​编辑

八、什么是NAT

九、私有网络地址和公有网络地址

十、NAT工作原理

十一、NAT的优点 

十二、静态MAT演示

​编辑12.1、配置两台主机的IP地址和网关地址以及子网掩码

 12.2、配置R1路由接口的IP地址以及静态nat

12.3、配置R2路由接口的IP地址

12.4测试连通性

一、什么是ACL

ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表

ACL产生的背景是因为需要一个工具,实现流量过滤

二、ACL的种类

基本ACL---2000~2999---依据依据数据包当中的源IP地址匹配数据

高级ACL---3000~3999---依据数据包当中源IP地址、目的IP地址、源端口、目的端口、协议号等三层和四层的信息匹配数据

二层ACL---4000~4999---依据数据包当中源MAC地址、目的MAC地址、VLAN-id、802.1q等二层信息指定规则

三、ACL的应用

应用在接口的ACL-----过滤数据包

应用在路由协议的ACL-------匹配相应的路由条目

NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流

四、ACL工作原理

当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。

五、ACL的应用原则

基本ACL:尽量用在靠近目的点

高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)

六、ACL的匹配规则

1、一个接口的同一个方向,只能调用一个acl

2、一个acl里面可以有多个rule 规则,按照规则ID从小到大排序,从上往下依次执行

3、数据包一旦被某rule匹配,就不再继续向下匹配

4、用来做数据包访问控制时,默认隐含放过所有(华为设备)

七、ACL的实际应用

7.1、配置每个设备的IP地址和网关地址

 

7.2、配置路由器R1接口的IP地址 

7.3、这里让Client1无法连接Server1,需要在路由器的G1号口配置ACL协议

7.4、最后验证测试,此时Server1无法接收来自Client1的数据流量。因此Client1发送的数据流量会涌向Server2

7.4.1、流向Server1的流量传输失败

7.4.2、流向Server2的流量传输成功

八、什么是NAT

NAT---网络地址转换,是英文Network Address Translation的简写,通俗来说就是用于实现私有网络和公有网络之间的转换,能够一定程度上解决局域网内公用IP地址不足问题。

九、私有网络地址和公有网络地址

公有网络地址是指互联网上全球唯一的IP地址
私有网络地址是指内部网络或者主机的IP地址

IANA规定将部分IP地址保留用作私网地址,不在互联网上被分配,可以在一个单位或者公司内部使用。
A类私有地址:10.0.0.0—10.255.255.255
B类私有地址:172.16.0.0—172.31.255.255
C类私有地址:192.168.0.0—192.168.255.255

十、NAT工作原理

一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址

一个数据包从公网去往企业内网时,路由器将数据包当中的目的ip(公网地址),翻译成私有地址

十一、NAT的优点 

NAT的优点
节省公有合法IP地址
处理地址重叠
增强灵活性、安全性
网络发生改变时不需要重新编址
隐藏真正的IP地址

十二、静态MAT演示

12.1、配置两台主机的IP地址和网关地址以及子网掩码

PC1

 PC2

 12.2、配置R1路由接口的IP地址以及静态nat

 

12.3、配置R2路由接口的IP地址

12.4测试连通性

momo默·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL应用及其配置 (访问控制列表
Kiro君的博客
12-09 1万+
ASL及其配置什么是ASL? 什么是ASL?
ACL访问控制列表)
dawn0718的专栏
05-14 6632
  ACL访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。   访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全。   通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。   一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。   需要注意的
华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
热门推荐
玩人工智能的辣条哥的博客
09-24 1万+
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)
weixin_42715225的博客
06-15 2286
zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)
贵州大学网络实用技术实验三 ACLNAT配置
12-03
"贵州大学网络实用技术实验三 ACLNAT配置" 本实验报告主要介绍了 ACL访问控制列表)和 NAT网络地址转换)配置在网络实用技术中的应用。实验的目的是为了加深对 ACLNAT 的理解,并掌握使用 CPT 构建网络...
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACLIP扩展ACLIPX 标准ACLIPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。...假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
【HICA实验09】ACLNAT.paper
10-08
【HICA实验09】ACLNAT.paper
访问控制列表ACL详解
06-10
网络访问权限控制技术 ACL访问控制技术详解,流入、流出流量控制技术
Nat+acl Nat+acl
最新发布
03-29
Nat+acl
ACL+NAT综合实验
01-10
实验的主要目的是为了让学生理解 ACLNAT 的基本概念、分类、作用和配置方法,并且掌握如何使用 ACLNAT 技术来实现网络安全和地址转换。 一、ACL 基础知识 ACL 是一种安全机制,用于控制网络中的流量。它...
ENSP实验Acl nat server
10-20
在ENSP实验中,NAT分为几种类型,如静态NAT、动态NAT和端口地址转换(PAT)。 1. 静态NAT:私有IP地址与特定的公有IP地址一对一映射,提供固定公有IP访问。 2. 动态NAT:私有IP地址池与公有IP地址池之间的一对一...
CCNA ACL NAT PPT 文件
10-20
1. **类型**:NAT分为静态NAT、动态NAT和PAT(端口地址转换)。静态NAT是一对一的地址映射,动态NAT是在地址池中选择一个未使用的公共IP,PAT则在公共IP地址不足时,通过共享一个IP并改变端口号来转换多个私有IP。 ...
交换机配置基本ACL限制某台主机访问服务器
只为苦逼的运维同胞在运维的道理上少踩坑。
07-07 4810
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10 ⭐结果验证 通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
标准访问控制列表配置ACL
qq_46244264的博客
03-20 654
要求2:销售部的主机2可以访问财务部主机;Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 //允许网络为192.168.10.0 的所有主机。Router(config-if)#ip access-group 1 out //在接口f1/0的出方向应用ACL。主机1和主机2可以连主机4,主机3不通主机4,实验成功。要求 1:经理室的所有主机可以访问财务部的主机。要求1:经理室的所有主机可以访问财务部的主机。
ACL访问控制列表
朝闻微风的博客
04-27 548
基本acl 列表号 2000~2999 根据数据源地址进行控制 高级acl 列表号 3000~3999 根据数据源地址、目标地址、协议、端口 反掩码 0:检查 1:不检查 255.255.255.0 24 11111111.11111111.11111111.00000000 192.168.1.1 #检查三位为0.0.0.255,四位为0.0.0.0 0.0.0.255 #含义为只检查192.168.1段的地址 禁止2.1与1.1进行数据通信,不影响其他主机的通信 [Huaw...
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3985
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
描述一下ACLNAT
06-09
NAT有三种转换方式:静态NAT、动态NAT和PAT(端口地址转换)。 总的来说,ACL用于限制网络流量,控制网络访问,提高网络安全性;而NAT用于解决IPv4地址短缺的问题,在私有网络和公共网络之间实现通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值