ACL(访问控制列表)、NAT(网络地址转换)概述及命令应用

最新推荐文章于 2023-12-15 17:04:00 发布
最新推荐文章于 2023-12-15 17:04:00 发布
阅读量2.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaoshu__/article/details/115683202
版权

一、ACL(访问控制列表)概述

1.1ACL概述

ACL(访问控制列表)是应用在路由器接口的指令列表。
基本原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头的信息,如源地址、目的端口、目的地址、源端口,通过规则,对包进行过滤,从而达到访问控制的目的。
1.访问控制列表ACL是由一系列permit 或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类;
2.ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具:
3.ACL除了能够对报文进行匹配,还能够用于匹配路由;
4.ACL是一个使用非常广泛的基础性工具,能够被各种应用或命令所调用。
在这里插入图片描述

1.2ACL的应用

1.匹配IP 流量(可基于源、目IP地址、协议类型、端口号等元素)
2.在Traffic-filter中被调用
3.在NAT中被调用
4.在路由路由策略部署中被调用
5.在防火墙的策略部署中被调用
6.在IPSec VPN中被调用
7.在QoS中被调用

1.3如何标识ACL

1.利用数字标识ACL
2.利用名称标识ACL

1.4ACL的分类

在这里插入图片描述
四种分类:基本ACR.BasicACL(2000-2999)对源IP地址进行匹配‘
高级ACR :AdvancedACL (3000-3999)对源IP、目标IP 、源端口、目标端口
二层ACL(4000-4999)
自定义ACL(5000-5999)
1.基本访问控制列表
只能够对IP头中的源IP地址进行匹配
在这里插入图片描述
2.高级访问控制列表
能够针对数据包的源、目的IP地址、协议类型、源目的端口号等元素进行匹配
在这里插入图片描述

1.5ACL的配置:基本ACL

使用编号创建一个基本ACL,并进入视图:
【Huawei】acl num
【Huawei-acl-basic-num】
基本创建ACL编号的范围是2000-2999
创建一个规则(rule):
【Huawei-acl-basic-num】rule 5 {permit/deny} sorce scr-address wildcard
在一个ACL中可以创建一条或多条rule,这也是ACL名称中列表的由来,每条rule都有一个ID,该ID可由系统自动分配,也可手工分配,rule按ID由小到大的顺序排列。

1.6Wildcard(通配符)

通配符是一个32比特长度的数值,

最低0.47元/天 解锁文章
爱喝白云拿铁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制列表ACL)和网络地址转换NAT)——理论与基础命令
weixin_53560205的博客
07-22 1643
文章目录前言一、ACL1、概述2.工作原理3、ACL类型4.ACL的匹配6.ACL的配置二、NAT1、NTC产生背景2.概念3.公有网络地址与私有网络地址4.NAT的工作原理5.NAT功能6、NAT的优缺点7、NAT的类型总结 前言 在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。 公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Int
ACL概述以及命令应用
weixin_56667320的博客
04-14 6508
一、ACL概述 ACL访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具; ※ACL除了能够对报文进行匹配,还能够用于匹配路由; ※主要应
11.网络通信ACL+NAT
最新发布
07-02
11.网络通信ACL+NAT
ACL介绍及其相关配置
m0_61665967的博客
07-25 8966
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
ACL访问控制列表)和NAT网络地址转换
芦苇的博客
03-18 1820
内容概要1、ACL访问控制列表)1、访问控制列表概述2、访问控制列表的原理3、访问控制列表的处理过程4、ACL的作用5、ACL的种类6、ACL应用原则和规则7、ACL命令2、NAT(Network Address Translation1、NAT概述2、NAT的工作原理3、NAT的功能和优缺点4、静态NAT 1、ACL访问控制列表) 1、访问控制列表概述 1、读取第三层、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 2、访问控制列表的原理 访问控制列表在接口应用的方向:出:已经经过路由器
ACLNAT
2301_81272194的博客
12-15 1237
过滤流量,然后匹配规则后,判断该流量通过或拒绝NAT匹配感兴趣流量(允许(permint )/拒绝(deny)192.168.1.0)NAT(network address translation)网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能NAT技术:从私网到外网,将源私网地址改成源公网地址;从外网到私网,将目的公网地址改成目的私网地址
静态nat与标准acl 的混合使用
weixin_34206899的博客
06-20 446
静态nat与标准acl 的混合使用 <1>、将pc0和pc1得ip转换为环回地址。 <2>、阻止1.1.1.2 的通信 Router 1配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. ...
网络地址转换NAT
m0_56107775的博客
03-15 6766
目录一、NAT概述1.概念2.工作原理3.功能二、NAT配置1.静态NAT2.动态NATACL访问控制列表 一、NAT概述 1.概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2.工作原理 ● NAT用来将内网地址端口号转换成合法的公网地址端口号,建立一个会话,与公网主机进行通信。 ● NTA外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从
NAT网络地址转换
yangchen950104的博客
05-07 306
NAT网络地址转换 一、NAT概述 NAT(network address translation)又称网络地址转换,用于实现私有网络和公有网络之间的互访 (一)nat的工作原理 1.NAT用来将内网地址端口号转换成合法的公网地址端口号,建立一个会话,与公网主机进行通信。 2.NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。 (二)nat功能 NAT不仅能解决了IP地址不足的问题,而且还能有效的避免
关于ACLNAT技术(内含PC服务器常见三种类型介绍与通配符掩码简介)
ZHUZIH6的博客
11-17 1003
关于ACLNAT技术 含通配符掩码简介 含PC服务器常见三种类型介绍 硬盘尺寸简单知识普及
NAT(网络地址转换)&ACL
weixin_59663288的博客
03-15 1237
NATACL1. 什么是 NAT ?2.整个数据包转发过程2.1 NAT工作原理2.2 NAT功能3. 静态NAT&动态NAT4. ACL 1. 什么是 NATNAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地斯(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类.联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。 私有网络地址(以
ACLNAT(附配置实例)超详细
这是博客的简介的简介
07-12 3478
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址ACL访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址
HCIA (ACL访问控制列表
weixin_68256171的博客
08-09 325
ACL访问控制列表)是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文。
HCIA实验九-ACLNAT
weixin_52394969的博客
06-15 710
ACLNAT
ACL访问控制列表
我们好像在哪见过
03-09 1391
ACL访问控制列表) 复习(NAT) 一、NAT 1.私有IP地址 (1)为了减少地址浪费,开发了私有地址。 (2)私有IP地址只能在内网使用,禁止出现在公网上,且可以重复利用。 (3)私有IP地址范围 10.0.0.0/8 172.16.0.0 -- 172.31.0.0/16 192.168.0.0/16 2.公网IP地址 除私有IP外,全是公网IP地址。 要求:公网IP地址只能出现在...
acl在内核里的位置_访问控制列表详解(ACL
weixin_39627455的博客
12-30 466
什么是访问控制列表?之前学习的都是让网络如何连通今天是在网络连通环境基础上来进行相应的限制虽然网络是连通的,但是不允许通信的主机就不能访问,或者说允许访问的是哪个主机,以及访问主机里的什么服务可以做更加细化的限制所以叫访问控制网络当中访问控制的对象是谁?是某个节点当中的主机。如何标识和区分呢?得用到IP地址。哪个IP地址的主机可以访问,或者说可以访问的哪个IP地址的主机以及该主机当中的具体哪个服务...
HCIA 实验09 ACLNAT
WFlySky的博客
07-22 1031
ACLNAT1、实验拓扑2、实验需求3 配置思路及验证结果3.1 在网关配置高级 ACL3.2 验证实验部分现象3.3 在网关部署 NAT 和默认路由3.4 验证部分实验现象3.5 ISP 配置 IP 和静态路由3.6 验证部分实验现象 1、实验拓扑 2、实验需求 如图所示,配置设备名称和IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。 在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求: a) ACL编号为3000 b) 只有一条规则,且序号为5 c) 仅仅拒绝PC1访问PC2的
ACL的基本应用
GRQ的博客
07-26 1304
vlan10可以与任意通讯,剩余之间互相不能通讯
"ACL访问控制列表实验总结:掌握原理配置,实现数据流控制
在IP网实验中,学生将学习路由器基本原理、静态路由实验、OSPF基本原理、OSPF路由基本实验、ACL访问控制列表NAT地址转换等内容。最后,在下一代网络实验中,学生将掌握NGN局数据配置、H.323协议原理、H.323用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值