结合NAT的ACL设计用例

已于 2023-07-04 13:37:37 修改
阅读量6.8k 收藏 4
点赞数 2
分类专栏: 网络技术 文章标签: 网络安全
于 2022-03-30 14:44:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joyousmime/article/details/123844942
版权

在网络学习中,ACL访问控制的实现相对来讲有一定难度,本文即设计一例,用于说明ACL配合NAT的使用的配置方法。

先看拓扑:

配置要求:

网络使用ospf协议连通(均使用了 Area 0)。

  ⑴NAT地址池:202.0.0.2-202.0.0.9

  ⑵允许192.168.10.1-10、192.168.11.0网段能够访问外网。

  ⑶允许192.168.10.1-5、192.168.11.1-10访问服务器的Web

好了,下面我们来实现它。

一、基本配置:实现网络连通

左侧二层交换机:(看IP地址分配知道,要做单臂路由,所以配置Vlan)

en

conf t             //全局配置模式

vl 10              //创建Vlan,加端口

vl 20

vl 30

in f 0/1

sw ac vl 10

in f 0/11

sw ac vl 20

in f 0/21

最低0.47元/天 解锁文章
hahabj
关注
专栏目录
二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-02 3186
企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................
NATACL
weixin_59105297的博客
09-14 334
一、NAT(网络地址转换) 二、ACL(访问控制表) 三、PAT 四、静态NAT 五、ACl的配置
ACL(访问控制列表)和NAT(网络地址转换)和PAT端口多路复用相关理论
认真学习
03-18 1310
ACL一、ACL(访问控制列表)(一)访问控制列表(ACL)(二)ACL的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程(三)ACL种类(四)ACL的应用原则(五)应用规则(六)ACL相关配置二、NAT(网络地址转换)(一)私有网络地址和公有网络地址(二)NAT工作原理(三)NAT功能(四)优缺点(五)静态NAT(六)动态NAT三、PAT端口多路复用(一)PAT作用(二)PAT的类型(三)NAPT(四)EasyIp(五)NAT Server 一、ACL(访问控制列表) (一)访问控制列表
【路由交换技术】ACLNAT综合实验
最新发布
Limit_23的博客
07-15 1000
作为减缓 IP 地址枯竭的一种过渡方案,NAT 通过地址重用的方法来满足IP 地址的需要,可以在一定程度上缓解 IP 地址空间枯竭的压力。当地址池中地址的数量足够时,可以添加no-pat参数,表示使用一对一的地址转换,只转换数据报文的地址而不转换端口信息。1代表地址池的编号,地址池必须是一段连续的IP地址集合,当内部数据报文通过地址转换到达外部网络时,其源地址将被地址池转换为其他地址。值得注意的是,公网访问内网服务器的地址应该是NAT转换后的公网地址,而不是内网地址。1. 掌握ACL设计思路、配置方法。
ACLNAT
qq_61657394的博客
12-09 350
ACLNAT
静态nat与标准acl 的混合使用
weixin_34206899的博客
06-20 451
静态nat与标准acl 的混合使用 <1>、将pc0和pc1得ip转换为环回地址。 <2>、阻止1.1.1.2 的通信 Router 1配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. ...
静态NAT与标准ACL的混合使用
weixin_34128411的博客
09-28 240
静态NAT与标准ACL的混合使用 ZDNet 网络频道 更新时间:2009-06-23 作者:51cto 来源:51cto 本文关键词:acl NAT 静态nat与标准acl 的混合使用 <1>、将pc0和pc1得ip转换为环回地址。 <2>、阻止1.1.1.2 的通信 Router 1配置: Rou...
网络:NAT技术&ACL技术
JIUYINGQAQ的博客
04-01 829
NAT(Network Address Translation)是一种地址转换技术,可以将报文头中的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。分类规则定义描述编号范围基本ACL仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
嵌入式系统中的安全性设计与加密技术
这些系统通常被设计成在资源受限的环境下运行,具有低功耗、高性能和可靠性要求。嵌入式系统广泛应用于各个领域,如智能手机、汽车、医疗设备、工业控制和无人机等。 ## 1.2 安全性设计在嵌入式系统中的重要性 ...
OVN&OVS代码下载、编译安装以及运行步骤
vinson2080的博客
07-07 2324
1、代码下载 新建代码目录 /home/code 下载ovs代码:git clone -b branch-2.15https://github.com/openvswitch/ovs.git 下载ovn代码:git clone -b branch-21.03https://github.com/ovn-org/ovn.git 2、代码编译 2.1 ovs代码编译 安装依赖包: apt-getinstall-y apt-utils libelf-dev build-essential l...
NAT友好应用设计指南_RFC3235 (中文版PDF)
07-18
NAT友好应用设计指南_RFC3235 (中文版PDF)
OVN架构原理
热门推荐
虾米的博客
11-27 1万+
ovn-architecture OVN架构OVN(即Open Virtual Network)是一款支持虚拟网络抽象的软件系统。OVN在OVS现有功能的基础上原生支持虚拟网络抽象,例如虚拟L2,L3覆盖网络以及完全组。诸如DHCP,DNS的服务也是其关注的内容。就像OVS一样,OVN的设计目标是可以大规模运行的高质量生产级实施方案。OVN部署由以下几个组件组成
新华三培训5---NATACL
bealei的博客
06-10 292
NATACL IP地址是有分为私有地址和公有地址 私有地址:只能够在内网使用,不能够出现在Internet上的地址 A:10.0.0.0—10.255.255.255 B:172.16.0.0—172.31.255.255 C:192.168.0.0-192.168.255.255 公有地址:能够出现在lnternet上的地址 NAT network address translation网络地址转换 ACL 访问控制列表,用于和NAT配合使用,使得特定PC可以转换到公网地址 实验 需求 效果图
ACLNAT配置及原理
m0_71888825的博客
04-25 405
acl是由一系列permit或deny语句组成的、有序规则的列表。而且它是一个分配工具,能够对报文进行分配。NAT(Network Address Transaction)指网络地址转换,也可以叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。
ACL规则测试实验
weixin_43622525的博客
12-23 1124
拓扑图 配置PC 财务部PC 市场部PC 配置服务器 配置ftp服务器 配置web服务器 配置交换机1 配置vlanif 配置端口 配置静态路由 配置交换机2 配置vlanif 配置静态路由 配置ACL规则 配置路由 配置接口和静态路由 完成测试 测试财务部pc和web服务器 测试市场部和FTP服务器 测试财务部和ftp服务器 测试市场部和web服务器 ...
acl实验
m0_65548364的博客
04-15 57
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。
基础ACL实验配置实例
liuchingyu的博客
06-05 258
主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。比如这个例子,创建的是acl 2000,就意味着创建的是基本ACL
ACLNAT及ensp详细配置教程
2302_78835233的博客
07-14 1021
ACLNAT及ensp详细配置教程
测试用例设计方法指南
设计测试用例不仅依赖于直觉,更需要运用成熟的方法论,并结合个人经验,以实现高质量的测试用例设计。这份白皮书旨在提供指导,但实际操作中还需要不断实践和完善。 2. **测试用例基本概念** - **测试用例的定义*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值