目录
1.ACL(访问控制列表)
1.作用
1.对数据包做访问控制
2.结合其他协议匹配范围
2.种类
基本ACL(2000-2999) 只能匹配源ip地址
高级ACL(3000-3999) 匹配源ip 目标ip 源端口 目标端口等三层和四层的字段和协议
二层ACL(4000-4999) 根据数据包的源MAC地址 目的MAC地址 802.1q(dot1q)优先级 二层协议类型等二层信息制定规则
3.常用命令
acl number 2000 创建acl 2000
rule 5 deny source 192.168.1.1 0 拒绝源地址为192.168.1.1的流量 0代表仅此一台
traffic-filter outbound acl 2000 接口出方向调用acl 2000
## (outbound代表出方向inbound代表进入方向)
rule permit source 192.168.1.0 0.0.0.255 允许源代码访问
rule deny source any 拒绝所有访问
2.NAT(网络地址转换)
1.作用
实现公有网络和私有网络互访
2.工作原理
内网向外网发送报文时 NAT将报文的源IP地址由私网地外转换为对应的公网场址
外网向内网发送响应报文时 NAT将报文的目的地址转换为相应的私网地址
3.命令
1.系统模式下 nat static global 8.8.8.8 inside 192.168.10.10 将静态 nat公网地址8.8.8.8对应私网192.168.10.10
进入接口后 nat static enable 在接口上启动nat static enable 功能
2.直接进接口 nat static global 8.8.8.8 inside 192.168.10.10 将静态 nat公网地址8.8.8.8对应私网192.168.10.10
3.DHCP
PC DHCP服务器
1 PC发送discover报文寻找dhcp服务器
2 dhcp收到 回复offer报文(ip 子网 网关 DNS)
3 PC收到 设置好参数 回复request报文 让服务器删除此信息
4 dhcp收到回复ACK报文