结合NAT的ACL设计用例

已于 2023-07-04 13:37:37 修改
阅读量6.9k 收藏 4
点赞数 2
分类专栏: 网络技术 文章标签: 网络安全
于 2022-03-30 14:44:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joyousmime/article/details/123844942
版权

在网络学习中,ACL访问控制的实现相对来讲有一定难度,本文即设计一例,用于说明ACL配合NAT的使用的配置方法。

先看拓扑:

配置要求:

网络使用ospf协议连通(均使用了 Area 0)。

  ⑴NAT地址池:202.0.0.2-202.0.0.9

  ⑵允许192.168.10.1-10、192.168.11.0网段能够访问外网。

  ⑶允许192.168.10.1-5、192.168.11.1-10访问服务器的Web

好了,下面我们来实现它。

一、基本配置:实现网络连通

左侧二层交换机:(看IP地址分配知道,要做单臂路由,所以配置Vlan)

en

conf t             //全局配置模式

vl 10              //创建Vlan,加端口

vl 20

vl 30

in f 0/1

sw ac vl 10

in f 0/11

sw ac vl 20

in f 0/21

最低0.47元/天 解锁文章
hahabj
关注
专栏目录
二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-02 3290
企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................
OVN&OVS代码下载、编译安装以及运行步骤
vinson2080的博客
07-07 2375
1、代码下载 新建代码目录 /home/code 下载ovs代码:git clone -b branch-2.15https://github.com/openvswitch/ovs.git 下载ovn代码:git clone -b branch-21.03https://github.com/ovn-org/ovn.git 2、代码编译 2.1 ovs代码编译 安装依赖包: apt-getinstall-y apt-utils libelf-dev build-essential l...
ACL(访问控制列表)和NAT(网络地址转换)和PAT端口多路复用相关理论
认真学习
03-18 1324
ACL一、ACL(访问控制列表)(一)访问控制列表(ACL)(二)ACL的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程(三)ACL种类(四)ACL的应用原则(五)应用规则(六)ACL相关配置二、NAT(网络地址转换)(一)私有网络地址和公有网络地址(二)NAT工作原理(三)NAT功能(四)优缺点(五)静态NAT(六)动态NAT三、PAT端口多路复用(一)PAT作用(二)PAT的类型(三)NAPT(四)EasyIp(五)NAT Server 一、ACL(访问控制列表) (一)访问控制列表
ACLNAT
qq_61657394的博客
12-09 357
ACLNAT
静态nat与标准acl 的混合使用
weixin_34206899的博客
06-20 458
静态nat与标准acl 的混合使用 <1>、将pc0和pc1得ip转换为环回地址。 <2>、阻止1.1.1.2 的通信 Router 1配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. ...
静态NAT与标准ACL的混合使用
weixin_34128411的博客
09-28 245
静态NAT与标准ACL的混合使用 ZDNet 网络频道 更新时间:2009-06-23 作者:51cto 来源:51cto 本文关键词:acl NAT 静态nat与标准acl 的混合使用 <1>、将pc0和pc1得ip转换为环回地址。 <2>、阻止1.1.1.2 的通信 Router 1配置: Rou...
网络:NAT技术&ACL技术
JIUYINGQAQ的博客
04-01 871
NAT(Network Address Translation)是一种地址转换技术,可以将报文头中的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。分类规则定义描述编号范围基本ACL仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
关于NAT的实验
最新发布
2301_82084396的博客
04-17 1574
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。(2)动态NAT(Dynamic NAT):将内部网络的多个设备的IP地址动态地映射到公有IP地址池中的空闲地址。(1)静态NAT(Static NAT):将内部网络的某个特定设备的IP地址永久地映射到公有IP地址。另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
嵌入式系统中的安全性设计与加密技术
这些系统通常被设计成在资源受限的环境下运行,具有低功耗、高性能和可靠性要求。嵌入式系统广泛应用于各个领域,如智能手机、汽车、医疗设备、工业控制和无人机等。 ## 1.2 安全性设计在嵌入式系统中的重要性 ...
新华三培训5---NATACL
bealei的博客
06-10 307
NATACL IP地址是有分为私有地址和公有地址 私有地址:只能够在内网使用,不能够出现在Internet上的地址 A:10.0.0.0—10.255.255.255 B:172.16.0.0—172.31.255.255 C:192.168.0.0-192.168.255.255 公有地址:能够出现在lnternet上的地址 NAT network address translation网络地址转换 ACL 访问控制列表,用于和NAT配合使用,使得特定PC可以转换到公网地址 实验 需求 效果图
NAT友好应用设计指南_RFC3235 (中文版PDF)
07-18
NAT友好应用设计指南_RFC3235 (中文版PDF)
ACLNAT配置及原理
m0_71888825的博客
04-25 415
acl是由一系列permit或deny语句组成的、有序规则的列表。而且它是一个分配工具,能够对报文进行分配。NAT(Network Address Transaction)指网络地址转换,也可以叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。
ACL规则测试实验
weixin_43622525的博客
12-23 1138
拓扑图 配置PC 财务部PC 市场部PC 配置服务器 配置ftp服务器 配置web服务器 配置交换机1 配置vlanif 配置端口 配置静态路由 配置交换机2 配置vlanif 配置静态路由 配置ACL规则 配置路由 配置接口和静态路由 完成测试 测试财务部pc和web服务器 测试市场部和FTP服务器 测试财务部和ftp服务器 测试市场部和web服务器 ...
acl实验
m0_65548364的博客
04-15 76
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。
基础ACL实验配置实例
liuchingyu的博客
06-05 272
主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。比如这个例子,创建的是acl 2000,就意味着创建的是基本ACL
ACLNAT及ensp详细配置教程
2302_78835233的博客
07-14 1065
ACLNAT及ensp详细配置教程
IP acl设计
swhlpp的专栏
11-22 548
<br /> 访问控制列表<br />    建立访问控制列表,可对数据流量进行简单的控制,以及通过这种控制达到一不定程度的安全性,允许或拒绝数据包通过路由器,从而达到对数据包进行过滤的目的。<br />    另外,也可以在VTY线路接口上使用访问控制列表,来保证telnet的连接的安全性。<br />    因为接口的数据流是有进口和出口两个方向的,所以在接口上使用访问控制列表也有进和出两个方向。 <br />    进方向的工作流程<br />    进入接口的数据包——进方向的访问控制列表——判断<
一起来看ACL实测
Stephencurr的博客
08-28 658
目录 一、ACL 1.1ACL–访问控制列表 作用:读三层、四层头部信息,根据预先定义好的规划对流量进行筛选、过滤。 1.2三层头部信息:源、目端口号 1.3访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 1.4策略做好后,再入接口调用和出接口调用的区别:入接口调用的花,是对本地路由器生效;出接口调用的花,对本地路由器不生效,流量将再数据转发过程中的下一台路由器生效。 1.5访问控制列表的处理原则: 1.路由条目只会被匹配一次
RocketMQ ACL 功能测试
chensonga的专栏
05-18 404
测试背景 基于测试版本为RocketMQ 4.8.0版本,主要是测试ACL功能 首先上配置文件: accounts: - accessKey: rocketmq secretKey: 12345678123 whiteRemoteAddress: admin: false defaultTopicPerm: DENY defaultGroupPerm: DENY topicPerms: - topicA=DENY - topicB=PUB|SUB - topicC=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值