ACL访问控制列表:
作用:
-
访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝
-
定义感兴趣流量 --- 抓取流量,之后给到其他的策略,让其他策略进行工作;
匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有??????????????????????????
分类:
-
标准 --- 仅关注数据包中的源ip地址
-
扩展 --- 关注数据包中的源、目标ip地址,目标端口号或协议号
NAT网络地址转换: 边界路由器上--连接外网的公有ip地址所在接口配置
边界路由器上,对进、出的流量进入源或目标ip地址的修改;
一对一 一对多 对多对 端口映射
一对多:多个私有ip地址对应同一个公有ip地址 PAT端口地址转换
先使用ACL定义可以被转换的私有ip地址范围
1.拓扑图
2.实验要求:
(1).R2为isp设备,只能在改设备上配置IP地址,不得在进行其他任何配置
(2).1.1.1.0/24网段代表整个互联网的所有网段
(3).pc1可以正常pingpc2
(4).r1仅拥有一个公有IP地址,在G0/0/1接口上
(5).CLIENT可以通过HTTP访问到两台server
(6).client在访问其他一台Server通过域名
3.实验思路:
(1).对路由器(R1,R2),PC1,PC2,三台服务器,进行IP配置
(2).对路由R1写入缺省,配置ACL和NAT
(3)验证结果(PC1pingPC2,使用Clent1访问任意两个HTTP服务器,通过域名访问)
4.配置命令:
配置各个设备的IP
R1:
R2:
pc(1,2)
三台服务器:
Client1
http1,http2,dns开启各自的服务
注意:
http开启服务时,需要打开一个已有的包,作为网页的内容
以http1为例:
缺省的配置:
配置ACL ,Nat
注:
因为有两台HTTP服务器,两个服务器默认端口号都为80,所以需要在Nat上改动一下
成功写入两台服务器
验证PC1 ping PC2
验证Client访问两台HTTP服务器:
注: 因为在NAT配置时,192.168.1.20 的端口号改为了8888,所以在访问时,需要在网址后加上端口号8888,第一个是因为默认端口号为80所以可以不写。
验证Client通过域名访问192.168.1.10服务器:
注:
在DNS服务器上需要手动添加服务:配下图
总结:
在配置IP时,也可以用DHCP技术来实现自动划分地址,在此实验不推荐,
如果大家想要学习DHCP的一些知识的话,可以进入我的另一篇博客去学习,链接:http://t.csdn.cn/5jKc4
关于ACL,NET技术后面我会发一篇博客,用具体的实验为大家分享相关知识,以及扩展配置,最近有点忙,更新有点慢,感谢大家的支持,你的每次点赞,就是我的动力!!
5126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
