访问控制列表ACL和NAT地址转换

最新推荐文章于 2024-10-31 16:32:21 发布
最新推荐文章于 2024-10-31 16:32:21 发布
阅读量124 收藏
点赞数
分类专栏: 1.ENSP网络 文章标签: 网络 智能路由器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56516338/article/details/129709779
版权
文章介绍了访问控制列表(ACL)的工作原理,包括基本ACL和高级ACL的分类及应用原则。此外,还详细讲解了NAT地址转换的不同类型,如静态NAT、动态NAT、NAPT、EasyIP和NATServer,以及它们在网络通信中的作用。
摘要由CSDN通过智能技术生成

文章目录

访问控制列表ACL

作用:

  1. 读取第三层、第四层包头信息
  2. 根据预先定义好的规则对包进行过滤(两个结果:放行、丢弃)
    在这里插入图片描述

通信四元素:源IP地址+目的IP地址+源端口+目的端口
通信五元素:四元素+协议
ACL访问控制列表是利用通信四元素进行定义规则的

工作原理

当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理

在这里插入图片描述

访问控制列表在接口应用的方向
出:已经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理

在这里插入图片描述
ACL工作:

在接口上定义N条规则,过滤数据包,要么放行,要么丢弃

匹配规则:重上往下依次匹配,匹配到即停止

ACL分类

  1. 基本ACL(2000-2999):只能匹配源IP地址

  2. 高级ACL(3000-3999):通信五元素可以匹配源IP、目标ip、源端口、目标端口等三层和四层的字段和协议

  3. 二层ACL(4000-4999):根据数据包的源MC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

应用原则

  • 基本ACL:尽量用在靠近目的点

  • 高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)

  • 白名单:允许个别,拒绝所有

  • 黑名单:拒绝个别,允许所有

ACL的实验

在这里插入图片描述
创建基本ACL,设置白名单,只允许一台主机通过
在这里插入图片描述
创建高级ACL
允许或禁止一些协议
在这里插入图片描述
创建高级ACL
允许主机的www服务
在这里插入图片描述

NAT地址转换

NAT地址转换:就是将内网地址转换成外网地址,实现内网与外网的通信

在这里插入图片描述
总结
由内网到外网:源地址转换
由外网到内网:目的地址改变

NAT分类

在这里插入图片描述

静态NAT

将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的
在这里插入图片描述

动态NAT

多个内网IP地址与多个外网IP地址对应,基于地址池一一映射
在这里插入图片描述

NAPT

多个内网IP对应一个固定的外网IP,但是端口不一样
在这里插入图片描述

Easy IP

多个内网IP对应一个固定的外网IP,这个IP是路由器外网端口地址
在这里插入图片描述

NAT Server

设置映射关系,实现内网服务器供外网访问
它通过事先配置好的“公网 IP 地址+端口号”与“私网 IP 地址+端口号”间的映射关系,将服务器的“公网 IP 地址+端口号”根据映射关系替换成对应的“私网 IP 地址+端口号”。

在这里插入图片描述

夜海赤竹
关注
专栏目录
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1417
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
访问控制列表ACL)和网络地址转换NAT)——理论与基础命令
weixin_53560205的博客
07-22 1676
文章目录前言一、ACL1、概述2.工作原理3、ACL类型4.ACL的匹配6.ACL的配置二、NAT1、NTC产生背景2.概念3.公有网络地址与私有网络地址4.NAT的工作原理5.NAT功能6、NAT的优缺点7、NAT的类型总结 前言 在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。 公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Int
H3C-F100-A3防火墙配置基于ACLNAT动态地址转换+NAT内部服务器
传统运维点到为止
04-06 4598
年后一直在折腾一个带项目,服务器那是一个柜一个柜的上,目前上了10个机柜,总共上20个,反正到现在还没上完。这堆服务器托管在运营商数据中心机房,第三方公司负责日常运维。当初这个第三方公司为了提高业绩,给了我们一个优惠:租一个机柜送2个公网IP。 老板很高兴啊,可以白嫖这么多公网IP,但是按照之前规划的网络架构,这些送的公网IP是完全用不上的,太浪费了。这不行,一定得想办法全用上,于是我就提出了这么个想法:一个机柜的服务器用一个公网IP做NAT上网,另一个IP提供远程访问连接内网服务器,刚好用完所有公网I..
H3C-QoS实例三:基于ACL实现报文过滤
eighteenxu的博客
11-14 5928
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制: 1.在上班时间(8:30~18:00)仅允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。 2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。 1.QoS策略方式 SwitchA: 定义时间 time
acl 服务器模块的部署
网络编程与服务器编程
01-21 174
一、概述       在文章 acl 服务器编程模型介绍,开发多线程进程池服务器程序---acl 服务器框架应用,快速创建你的服务器程序--single进程池模型 等文章中介绍了如何基于 acl 的 C 语言版编写服务器程序,而在 用 acl::master_aio 类编写高并发非阻塞服务器程序,使用 acl::master_proc 类编写多进程服务器程序,使用 acl::master_t...
ACL访问控制列表NAT网络地址转换
Lsssss123的博客
03-21 773
ACLNAT
访问控制列表NAT地址转换
Axic123的博客
03-22 582
访问控制列表NAT地址转换
HCIA网络基础16-访问控制列表ACL网络地址转换NAT
zhangxm_qz的博客
10-04 792
然后,路由器根据匹配的地址转换表项,将报文的源IP地址和端口号转换成公网IP地址200.10.10.1和端口号80,并转发报文到目的公网主机。之后,根据匹配的Easy IP表项,将报文的源IP地址和端口号转换成出接口的IP地址和端口号,并转发报文到公网。本示例中,当内部主机A和主机B需要与公网中的目的主机通信时,网关RTA会从配置的公网地址池中选择一个未使用的公网地址与之做映射。路由器根据匹配的地址转换表项,将报文的目的IP地址和端口号转换成私网IP地址和端口号,并转发报文到私网中的服务器
网络访问控制表和地址转换
一个萌新的博客
03-21 499
访问控制表(ACL)、地址转换(静态NAT、动态NAT、NAPT、EASY_IP、NAT Server)的基本原理以及常用命令......
ACL访问控制列表)和NAT网络地址转换
芦苇的博客
03-18 1883
内容概要1、ACL访问控制列表)1、访问控制列表概述2、访问控制列表的原理3、访问控制列表的处理过程4、ACL的作用5、ACL的种类6、ACL的应用原则和规则7、ACL命令2、NAT(Network Address Translation1、NAT的概述2、NAT的工作原理3、NAT的功能和优缺点4、静态NAT 1、ACL访问控制列表) 1、访问控制列表概述 1、读取第三层、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 2、访问控制列表的原理 访问控制列表在接口应用的方向:出:已经经过路由器
ACL访问控制列表)、NAT网络地址转换)概述及命令应用
jiaoshu__的博客
04-14 2211
一、ACL访问控制列表)概述 1.1ACL概述 ACL访问控制列表)是应用在路由器接口的指令列表。 基本原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头的信息,如源地址、目的端口、目的地址、源端口,通过规则,对包进行过滤,从而达到访问控制的目的。 1.访问控制列表ACL是由一系列permit 或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; 2.ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,
ACL访问控制列表)和NAT网络地址转换)和PAT端口多路复用相关理论
认真学习
03-18 1324
ACL一、ACL访问控制列表)(一)访问控制列表ACL)(二)ACL的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程(三)ACL种类(四)ACL的应用原则(五)应用规则(六)ACL相关配置二、NAT网络地址转换)(一)私有网络地址和公有网络地址(二)NAT工作原理(三)NAT功能(四)优缺点(五)静态NAT(六)动态NAT三、PAT端口多路复用(一)PAT作用(二)PAT的类型(三)NAPT(四)EasyIp(五)NAT Server 一、ACL访问控制列表) (一)访问控制列表
ACL访问控制列表NAT网络地址转换、PAT端口多路复用理论知识
ItookapillinNJ的博客
01-05 319
文章目录访问控制列表ACLACL的处理过程ACL作用工作原理ACL种类应用原则应用规则NAT网络地址转换)工作原理功能静态NAT配置方法在全局模式下PAT端口多路复用基本原理作用PAT类型NAPTEasy IPNAT Server 访问控制列表ACL) 读取第三层、第四层包头信息(IP包头、TCP包头) IP包头:源地址、目的地址 TCP包头:源端口、目的端口 根据预先定义好的规则对包进行过滤(放通、丢弃) 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路
计算机网络的数据链路层
2301_81152393的博客
10-30 303
数据链路层的主要功能是在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在现代计算机网络中扮演着重要角色,它确保了网络层以下的数据有效、可靠地在相邻节点之间传输。随着技术的发展,数据链路层也在不断演进,以支持更高速率、更低延迟和更强安全性的网络通信需求。数据链路层使用不同的方法将网络层的数据分组封装成帧,包括字符计数法、字符填充法、零比特填充法和违规编码法等。1.流量控制:控制发送方的数据发送速率,以匹配接收方的处理能力。
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 768
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 755
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
第三章 I O 输入输出简介 - Use 命令
yaoxin521123的博客
10-28 283
此命令使指定设备成为当前设备,并将特殊变量$IO设置为该设备。要使用主设备以外的设备,必须首先对其发出OPEN命令;否则,将收到错误。参数的含义与OPEN命令中的相同。
nginx 根路径同时代理 http ws sse 三种请求
DHclly的博客
10-28 413
HTTP(HyperText Transfer Protocol):超文本传输协议,是用于在客户端(通常是web浏览器)和服务器之间传输数据的协议。HTTP是Web的基础,用于请求和传输网页、图像、视频等资源。它采用请求-响应模型,支持多种方法(如GET、POST等),并可通过HTTP/1.1和HTTP/2等版本进行优化,以提高性能和用户体验。WebSocket:WebSocket是一种在单个TCP连接上进行全双工通信的协议。它允许客户端和服务器之间实现实时双向数据传输。
AIGC时代的网络威胁和防御
最新发布
qq128252的博客
10-31 589
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
华为访问控制列表地址转换配置指南
"该资源主要介绍了访问控制列表地址转换的相关配置命令,特别是关于华为设备的时间段配置。在华为3Com的网络设备中,通过`time range`、`settr`、`undo settr`以及`display`命令来管理时间段,这对于设置访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜海赤竹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值