ACL与NAT

最新推荐文章于 2023-07-14 20:00:30 发布
最新推荐文章于 2023-07-14 20:00:30 发布
阅读量641 收藏
点赞数
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjswap/article/details/121859521
版权

ACL概况

 

ACL是访问控制协议 ACL的作用:用来对数据包做访问控制(丢弃或者放行) ACL种类: 基本ACL(2000-2999):只能匹配源IP地址。 高级ACL(3000-3999):可以匹配源IP、目的IP、源端口、目的端口等三层和四层的字段和协议。 二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定。 应用规则 1、一个接口的同一个方向,只能调用一个ACL。 2、一个ACL里面可以有多个rule 规则,按照规则ID从小到大排序,从上往下依次执行。 3、数据包一旦被某rule匹配,就不再继续向下匹配。 4、用来做数据包访问控制时,默认隐含放过所有(华为设备)。

反掩码

反掩码又称通配符掩码

通配符掩码中,0表示要检查的位,1表示不需要检查的位。而在IP子网掩码中,数字1、0用来决定网络、子网,还是相应的主机的IP地址。例如:172.16.0.0/16这个网段,使用的子网掩码为:255.255.0.0,反掩码为0.0.255.255

通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。

最低0.47元/天 解锁文章
jjswap
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACLNAT介绍
wf19880114的博客
12-11 791
ACL: accessControl list 访问控制列表 ACL两种作用: 用来对数据包做访问控制(丢弃或者放行)结合其他协议,用来匹配范围 acl 工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 acl种类: 基本acl (2000-2999) :只能匹配源ip地址。 高级acl (3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。 二层ACL(4000-4999):根据数据包的源MAc..
ACLNAT
Besteady的博客
07-15 86
ACL(访问控制列表):用于过滤流量。例如:在同一个vlan 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。
简单了解ACLNAT!
guguai7的博客
04-26 2805
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
ACLNAT
lv74134的博客
04-13 298
1、对主机进行设置 2、对交换机和路由器进行配置 sw [sw]vlan batch 10 20 [sw]int e0/0/1 [sw-Ethernet0/0/1]p l a [sw-Ethernet0/0/1]p d v 10 [sw]int e0/0/2 [sw-Ethernet0/0/2]p l a [sw-Ethernet0/0/2]p d v 20 [sw-Ethernet0/0/2]int e0/0/3 [sw-Ethernet0/0/3]p l a [sw-Ethernet0/0/.
ACLNAT
weixin_55707333的博客
07-13 146
网络地址转换(NAT)是一种网络技术,用于在不同的网络之间转换IP地址。它主要用于连接私有网络(如家庭或企业内部网络)与公共网络(如互联网)之间的通信。NAT的主要功能是将内部网络中的私有IP地址转换为公共IP地址(或称为全局IP地址),以便与外部网络进行通信。这样,内部网络的设备可以共享一个或一组公共IP地址,减少了需求大量公共IP地址的压力。
Nat+acl Nat+acl
最新发布
03-29
Nat+acl
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
贵州大学网络实用技术实验三 ACLNAT配置
12-03
"贵州大学网络实用技术实验三 ACLNAT配置" 本实验报告主要介绍了 ACL(访问控制列表)和 NAT网络地址转换)配置在网络实用技术中的应用。实验的目的是为了加深对 ACLNAT 的理解,并掌握使用 CPT 构建网络...
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。...假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
ACL+NAT综合实验
01-10
ACL+NAT 综合实验 本实验是关于 ACL(Access Control List,访问控制列表)和 NAT(Network Address Translation,网络地址转换)技术的综合实验。实验的主要目的是为了让学生理解 ACLNAT 的基本概念、分类、...
有关ACLNAT的简述
zhouziyu00的博客
03-18 1248
ACL(访问控制列表) 作用:用来对数据包做访问控制,结合其他协议用来匹配范围 工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理 种类 基本ACL(2000-2999) 只能匹配源IP地址 高级ACL(3000-3999) 可以匹配源IP,目标IP,源端口,目标端口等三层和四层的字段。 二层ACL(4000-4999) 根据数据包的源MAC地址,目的MAC地址802.1q优先级,二层协议类型等二层信息定制规则 访问原理 基本ACL:尽量用在靠近目的点 高级
网络学习笔记】之【ACLNAT
AA8j的博客
07-07 718
6. ACLNAT 6.1 ACL-访问控制列表 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 6.1.1 概述 应用于路由器接口的指令列表,使用包过滤技术,读取第三层或第四层包头中的信息,如源地址、目的地址、源端口、目的端口及协议等,根据预先定义好的规则对包进行过滤,从而达到访问控制目的。 6.1.2 原理 核心技
ACL技术和NAT技术
shiqiang002的博客
04-13 990
ACL 1…访问控制列表,由permit或deny组成,对于经过自己的报文进行匹配和区分,是一个匹配用的工具 2.ACL应用, 匹配IP流量 在traffic-filter中被调用 在NAT中被调用 3.分类 利用数据标识 利用名称标识 Basic ACL 2000—2999 可以对源IP地址进行匹配 Advanced ACL 3000—3999 可以对源IP ,目标IP,端口,协议进行匹配 二层ACL 4000—4999 自定义ACL 5000—5
简单认识ACLNAT及Easy-ip
qq_67633755的博客
04-26 851
1.ACL概念ACL(Access Control List,访问控制列表)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并且能够针对不同类型的报文进行不同的处理,从而实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。2.ACL规则一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则匹配下一条。
计算机网络NATACL
m0_67396445的博客
07-14 156
是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。因此,目前网络中应用最多的就是端口多路复用方式。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
ACL(访问控制列表)和NAT网络地址转换)
芦苇的博客
03-18 1781
内容概要1、ACL(访问控制列表)1、访问控制列表概述2、访问控制列表的原理3、访问控制列表的处理过程4、ACL的作用5、ACL的种类6、ACL的应用原则和规则7、ACL命令2、NAT(Network Address Translation1、NAT的概述2、NAT的工作原理3、NAT的功能和优缺点4、静态NAT 1、ACL(访问控制列表) 1、访问控制列表概述 1、读取第三层、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 2、访问控制列表的原理 访问控制列表在接口应用的方向:出:已经经过路由器
ACL技术,NAT技术,园区网组网
weixin_67259816的博客
10-24 1292
ACL技术解决了网络安全的问题;NAT技术解决了IPV4公网地址枯竭的问题; 园区组网是我们现在工作和生活所使用的的网络,主流为有线,无线为辅助。
网络基础——ACLNAT介绍
weixin_67300995的博客
03-23 1241
ACL(访问控制列表):用于过滤流量。NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
网络技术第6章 网络安全技术 - ACL.pptx
11-01
这一章节详细介绍了ACL的基本原理和应用场景,以及其在实际网络系统建设与运维中的重要性。 首先,ACL网络设备用来管理和控制网络流量的基础机制,它通过一系列预设的规则(deny或permit)来决定数据包的通过与否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值