NAT和ACL

已于 2023-08-25 17:13:41 修改
阅读量63 收藏
点赞数
文章标签: 网络
于 2023-08-24 21:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dever233/article/details/132479160
版权

NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短

 

缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了

内网的安全性。

Prd:生产环境/现网:环境

dev开发环境,开发专用

sit 测试环境。测试专用

PRE 预生产环境 在版本最后上线之前会在预生产最后执行一遍。确保万无一失(狗头)

 

内网到外网: 源ip地址变,目的ip地址不变。

外网到内网: 源ip地址不变,目的地址发生变化

外网 只知道与内网通信的地址。内网的ip地址并不知道。

静态NAT:

在一个网段中 给这个网段统一一个公网地址(可以访问外网的地址),所有的服务器访问外网都使用一个IP 别人用了就用不了了

动态NAT:

在网段中给这个网段一个可以访问公网的Ip地址池

未使用(not use)

使用中(in use)

NAPT(网络地址端口转换):

EASY IP:

实现的原理和NAPT相同 转换IP地址 传输层端口 抛弃了地址池 使用接口地址(路由器连接外网出口的地址做NAT转换地址)

nat server: 公网地址:端口和私网地址:端口。做一对一的映射。只要访问公网地址就可以请求到内部的私网地址提供的服务(web服务)

地址转换:

内网访问外网,源地址转换

外网回到内网:目的地址转换

端口的作用:

提供公网地址的使用率,最大化使用,省钱,配置方便.

easy ip:就是升级版的静态nat+napt

dever233
关注
NATACL的 小实验
m0_73988336的博客
10-28 1358
配置简单的路由协议
ACLNAT
Liu_Fang_Hong的博客
04-22 575
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。ACL是一个匹配工具,能够对报文进行匹配和区分,ACL工作时当数据包从接口经过时,进行筛选IP地址,ACL由若干条Permit或者Deny语句组成,每条语句都是ACL的规则规则编号:一个ACL中每一条规则都有一个对应的编号。
NATACL基本配置
m0_54082441的博客
06-13 856
natacl基本配置步骤
ACLNAT
weixin_56770318的博客
03-25 1100
ACL,中文名称是“访问控制列表”,它由一系列规则组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。是控制网络流量,控制访问的网络技术手段。
ACLNAT
zzzxxx520369的博客
12-15 1148
NAT(Network Address Translator,网络地址转换NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。2.NAT工作机制一个数据包从企业内网去往公网时,路由器将数据包当中的 源私网地址 翻译成 公网地址一个数据包从企业外网去往私网时,路由器将数据包当中 目的公网地址 翻译成目的私网地址NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射。
网络技术(十二)NATACL的神仙操作
云来云去的博客
04-13 894
一、前言 二、基础知识 三、实验 3.1实验拓扑 操作步骤 1.配置PC,server和Clinet server配置 2.配置交换机sw1 3.配置三层交换机 4.配置出口路由器R2 5.路由R4配置 6.Client1配置 测试互通性 ...
ACLNAT实验
qq_48107890的博客
04-14 1119
ACL概述 访问控制列表ACL (Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛的基础性工具,
实验:NATACL综合实验
razorx的博客
10-20 8757
NATACL综合实验一、使北京总部PC通过DHCP服务器自动获取IP1、三个交换机的设置,整个实验只有下面这些2、DHCP服务器的设置,整个实验只有下面2步。3、配置核心交换机4、给核心交换机连接外网的端口配置IP二、让分公司与总部实现全网互通:三、让内网上网访问外网,即设置NAT完善IP、路由配置给路由器R3定义 内网接口、外网接口、内部地址池、动态映射设置ACL验证ACL权限设置的其他更精简...
NAT网络地址转换和ACL原理
F12138X的博客
04-01 544
用于实现私有网络和公有网络之间的互访。
Nat+acl Nat+acl
03-29
Nat+acl
MQTT--EMQX入门+MQTTX使用
最新发布
CJPSR的博客
09-30 908
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 695
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 406
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
网络层——IP
weixin_74269833的博客
09-28 1126
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 770
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
【计算机网络】--URL统一资源定位符
weixin_65728773的博客
09-26 355
一个网站地址实例scheme——定义因特网服务的类型,常见的类型是httphost——定义域主机(http的默认主机是www)domain———定义因特网的域名,例如,jinyun.fun:port——定义主机上的端口(http默认端口号是80)path——定义服务器上的路径(如果省略,则文档必须位于网站的根目录)filename——定义文档/资源的名称。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1078
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
NATACL执行顺序测试及影响分析
"NATACL执行顺序的测试与理解" 在网络安全和网络访问控制中,NAT网络地址转换)和ACL(访问控制列表)是两个关键的技术。NAT用于解决IP地址短缺问题,同时保护内部网络的隐私,而ACL则用于控制网络流量,允许或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值