目录
目录
1.ACL概述及产生的背景
技术背景:需要一个工具,实现流量过滤
概括:为了保证pc2数据安全,禁止pc2访问服务器,但是pc3不受影响
2..ACL 应用
1. 应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)
2. 应用在路由协议-------匹配相应的路由条目( )
3. NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)
3.ACL 工作原理:
当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
4.通配符掩码
掩码、反掩码-----0和1必须连续 ,通配符掩码-----0和1可以不连续
子网掩码 必须是连续的1
反掩码 必须是连续的0
通配符掩码 0和1可以不连续
通配符:根据参考ip地址,通配符“1”对应位可变,“0”对应位不可变,0/1可以穿插
192.168.1.0
偶数 地址 用来算偶数
0-255
192.168.1.1
奇数 用来算
0.0.0.254
0.0.0.1111 111 0
5.实际操作
1.基础配置
2.进入ar1配置
测试配置
配置成功
2.高级操作
配置ar1
测试配置
完成配置
6.NAT
1.NAT技术原理
NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备.例如路由器或防火墙上
2.应用场景
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址》,而对于“从外到内的”流量,则对数据包的目的地址进行转换
通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址。