目录
前言
网络中如果想要控制用户、设备的访问,过滤网络中的流量,我们就需要ACL(访问控制列表)来帮助我们实现。随着接入internet的计算机数量越来越多,目前的IP地址根本无法满足网络用户的需求,于是NAT(网络地址转换)技术因此产生。
一、ACL
1、访问控制列表的概述
读取第三层、第四层的包头信息;根据预先定义好的规则对包进行过滤。
2、访问控制列表的工作原理
(1)访问控制列表在接口应用的方向
出:已经过路由器处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
(2)访问控制列表的处理过程
3、访问控制列表的类型
(1)标准访问控制列表---靠近目标地方的去调用
基于源IP地址过滤数据包
标准访问控制列表的访问控制列表号是2000~2999
(2)扩展访问控制列表---更精确,靠近源的地方调用
源于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
扩展访问控制列表的访问控制列表号是3000~3999
(3)命名访问控制列表
命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号
4、作用
ACL可以限制网络流量、提高网络性能;ACL提供对通信流量的控制手段;ACL提供网络安全访问的基本手段;ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
5、命令
二、NAT
1、作用
将内部(私有)地址转换成外部(公有)地址
2、NAT转换内部地址范围
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
3、主要应用方向
没有足够的公网IP连接到Internet
当更换LSP需要重新编址
合并两个使用重叠地址空间的内部网络
使用单个IP地址支持基本的负载分担
4、优点
节省了公网IP地址;能够处理编址方案重叠的情况;网络发生改变时不需要重新编址;隐藏了真正的内网IP地址
5、获取公网IP的方式
动态获取、固定(专线) PPPOE拨号
6、命令
总结
配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等,可以防止非法设备破坏系统安全,非法获取系统资源。NAT技术属于广域网(WAN)技术,不仅可以完美解决IP地址不足问题,而且还能够有效避免来自网络外部的攻击,隐藏并保护好网络内部的计算机,因此被广泛用于各种类型Internet接入方式和各种类型网络中。