目录
目录
7.3、这里让Client1无法连接Server1,需要在路由器的G1号口配置ACL协议
7.4、最后验证测试,此时Server1无法接收来自Client1的数据流量。因此Client1发送的数据流量会涌向Server2
编辑12.1、配置两台主机的IP地址和网关地址以及子网掩码
一、什么是ACL
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表
ACL产生的背景是因为需要一个工具,实现流量过滤
二、ACL的种类
基本ACL---2000~2999---依据依据数据包当中的源IP地址匹配数据
高级ACL---3000~3999---依据数据包当中源IP地址、目的IP地址、源端口、目的端口、协议号等三层和四层的信息匹配数据
二层ACL---4000~4999---依据数据包当中源MAC地址、目的MAC地址、VLAN-id、802.1q等二层信息指定规则
三、ACL的应用
应用在接口的ACL-----过滤数据包
应用在路由协议的ACL-------匹配相应的路由条目
NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流
四、ACL工作原理
当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
五、ACL的应用原则
基本ACL:尽量用在靠近目的点
高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)
六、ACL的匹配规则
1、一个接口的同一个方向,只能调用一个acl
2、一个acl里面可以有多个rule 规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配,就不再继续向下匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)
七、ACL的实际应用
7.1、配置每个设备的IP地址和网关地址
7.2、配置路由器R1接口的IP地址
7.3、这里让Client1无法连接Server1,需要在路由器的G1号口配置ACL协议
7.4、最后验证测试,此时Server1无法接收来自Client1的数据流量。因此Client1发送的数据流量会涌向Server2
7.4.1、流向Server1的流量传输失败
7.4.2、流向Server2的流量传输成功
八、什么是NAT
NAT---网络地址转换,是英文Network Address Translation的简写,通俗来说就是用于实现私有网络和公有网络之间的转换,能够一定程度上解决局域网内公用IP地址不足问题。
九、私有网络地址和公有网络地址
公有网络地址是指互联网上全球唯一的IP地址
私有网络地址是指内部网络或者主机的IP地址
IANA规定将部分IP地址保留用作私网地址,不在互联网上被分配,可以在一个单位或者公司内部使用。
A类私有地址:10.0.0.0—10.255.255.255
B类私有地址:172.16.0.0—172.31.255.255
C类私有地址:192.168.0.0—192.168.255.255
十、NAT工作原理
一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址
一个数据包从公网去往企业内网时,路由器将数据包当中的目的ip(公网地址),翻译成私有地址
十一、NAT的优点
NAT的优点
节省公有合法IP地址
处理地址重叠
增强灵活性、安全性
网络发生改变时不需要重新编址
隐藏真正的IP地址
十二、静态MAT演示
12.1、配置两台主机的IP地址和网关地址以及子网掩码
PC1
PC2
12.2、配置R1路由接口的IP地址以及静态nat