ACL和NET

已于 2024-03-18 13:54:37 修改
阅读量936 收藏 17
点赞数 27
文章标签: 网络
于 2023-12-15 15:46:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66372974/article/details/135015705
版权

目录

ACL相关概念

实际操作

NAT基本概念

ACL相关概念

ACL(access list):访问控制列表

ACL工作原理:当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然  后做出相应的处理。

ACL作用:过滤流量,然后匹配规则后判断该流量 通过 还是 拒绝

ACL类型:基本ACL 2000-2999 只能限制源ip地址

                  高级ACL 3000-3999 限制 源ip地址 目的ip地址 端口(软件 如 qq,微信)协议匹配数据

                  二层ACL 4000-4999 MAC VLAN-id 802.1q

基本acl的书写格式 源ip

acl 2000
新建表格,  将你设置的 过滤条件放入 这个表格


rule permit | deny source

匹配的条件(ip地址) 通配符掩码(用来控制匹配的范围,   比较难)
添加条件

调用

需要 区别方向

inbound  进来

outbound 出去

实际操作

操作

将ar1的三个接口配置好

配置acl

在g0/0/1口使用acl配置

测试

当前只过滤了前往192.168.2.1的流量,前往192.168.3.1的流量依旧可以前往

acl的应用准则:基本ACL:尽量用在靠近目的点

                          高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)

NAT基本概念

NAT全称:network address translation 中文名:网络地址翻译

NAT分类:静态NAT         NATPT(端口映射)         Easy-IP

互联网 公网地址

1000人 上互联网 1000个公网 1000个人的钱 费钱

nat 让公司的所有人 使用一个公网地址上 互联网

NAT工作机制

一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址

从私网 到 外网 将 源私网地址 改成 源公网地址

从外网 到 私网 将 目的公网地址 改为 私网地址

1.静态NAT

工程手动将一个私有地址和一个公网地址进行关联,一 一对应

动态NAT

nat address-group 1 200.1.1.10 200.1.1.15
#建立地址池
acl number 2000  
rule 5 permit source 192.168.1.0 0.0.0.255 
#给需要地址转换的 网段添加规则

int g0/0/1
nat outbound 2000 address-group 1 no-pat
#添加规则

2.NATPT(端口映射) 

配置

3.Easy-IP

...emmm?
关注
ACL和NET(HW)
weixin_43385243的博客
11-16 321
第一步:pc1和pc2等相同操作 [pc1]interface GigabitEthernet 0/0/0 [pc1-GigabitEthernet0/0/0]ip address 172.16.1.1 24 ##查看接口: 第二步:手工指路 [pc1]ip route-static 0.0.0.0 0.0.0.0 172.16.1.254 ...
ACL和NAT
2301_78106979的博客
07-12 395
控制网络流量,控制访问的网络技术手段。
通过ACL和.NET Framework实施对Windows对象访问的管理
winter_leaf_wei的专栏
12-08 1667
<br />作者:Mark Pustilnik http://msdn.microsoft.com/en-us/magazine/cc163885.aspx<br />相关技术:安全、C#、.NET Framework<br />    [摘要]本文介绍了.NET Framework 2.0中用于保护文件、目录、注册表项和其他对象的类,包括如何允许和禁止规则工作、安全设置的继承和传播,最后介绍了审核规则和对象所有权。<br />    注:本文基于.NET Framework 2.0(原来的代号为“Whid
ACL和NET的运用与介绍
weixin_55609823的博客
03-19 740
ACL与NET的原理和应用ACL的概述ACL的工作原理访问控制列表在接口的方向ACL的作用ACL种类ACL(访问控制列表)的应用原则:应用规则命令NET私有网络地址和公有网络地址NAT的工作原理:NAT功能:静态NAT动态NATPAT端口多路复用PAT作用PAT的类型 ACL的概述 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第3层及第4层包头中的信息,如源地址、目的地址、源端口和目的端口等,根据预告定义好的规则对包进行过滤从而达到访问控制的目的。 ACL的工作原理 当数据包从接口经过时,由于
ACL与NET的原理与应用
weixin_49172531的博客
01-07 791
文章目录前言一、ACL1.原理2.种类3 作用4 应用规则命令总结 前言 ACL意为访问控制,根据预先定义好的规则对包进行过滤 NET意为网络地址转换,用于实现私有网络与公网之间互访。 一、ACL 1.原理 当数据包从接口经过的时候时,由于接口启用了ACL,此时路由对报文检查,做出处理。 2.种类 基本:只能匹配源IP地址 范围为2000-2999 尽量用在靠近目的点 高级:可以匹配源IP 目的IP 源端口 目标端口 第三层第四层协议 范围为3000-3999 尽量用在源地点 二层:范围为4000-4
十.ACL和NET
2401_87896172的博客
10-18 117
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。
ACL & NET
wanggg1997的博客
03-22 192
ACL能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具;ACL还能够用于匹配路由条目。NAT是用于在本地网络使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。
标准ACL和扩展ACL.doc
10-07
ACL设计原则和工作过程、标准ACL和扩展ACL的应用、EIGRP路由协议的配置和应用 在本实验中,我们将学习到ACL设计原则和工作过程,以及如何定义和应用标准ACL和扩展ACL。此外,我们还将学习到EIGRP路由协议的配置和...
ACL技术和NAT技术
shiqiang002的博客
04-13 1043
ACL 1…访问控制列表,由permit或deny组成,对于经过自己的报文进行匹配和区分,是一个匹配用的工具 2.ACL应用, 匹配IP流量 在traffic-filter中被调用 在NAT中被调用 3.分类 利用数据标识 利用名称标识 Basic ACL 2000—2999 可以对源IP地址进行匹配 Advanced ACL 3000—3999 可以对源IP ,目标IP,端口,协议进行匹配 二层ACL 4000—4999 自定义ACL 5000—5
Udp协议Socket编程
最新发布
欢迎来到阿熊的blog~~
11-16 718
Udp协议Socket编程。
【Linux】网络编程3
m0_73839343的博客
11-12 729
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
WIFI 基础知识总结
m0_57053438的博客
11-14 384
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
计算机网络之会话层
一个老Java开发的自白
11-12 969
会话层作为OSI模型的核心层次,承担着建立、管理、维护和终止通信会话的重任。它不仅确保了通信双方的身份验证与授权,还负责参数协商、会话状态管理以及数据流同步等关键功能。通过加密、解密和完整性验证等安全机制,会话层有效保护了数据的隐私和完整性。同时,其层次化、模块化的设计以及面向连接的通信模式,提高了网络通信的可靠性、有序性和并发性。会话层技术正不断向智能化、自动化、安全化方向发展,以适应日益复杂的网络通信需求。未来,会话层将继续与其他层次紧密协同,推动网络通信技术的优化与革新。
流量分析--webshell工具类流量特征研究分析
久恙502的博客
11-16 628
对webshell工具的流量特征研究分析,感谢大佬指点,谢谢!!
TCP为什么需要三次握手和四次挥手,有哪些需要注意的地方?
Sherry Tian的博客
11-13 1029
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP为什么需要三次握手和四次挥手,又有哪些需要注意的地方...
网络基础-超文本协议与内外网划分(超长版)
2201_75446043的博客
11-13 1118
HTTP协议是Hypertext Transfer Protocol (也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议。 内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。 公网地址用于在全球互联网上进行通信,私网地址则用于在组织机构内部本地网络
[ 网络安全介绍 3 ] 网络安全事件相关案例有哪些?
qq_51577576的博客
11-14 1026
[ 网络安全介绍 3 ] 网络安全事件相关案例有哪些?
springboot整合websocket实现复制目录进度推送
前人栽树,后人乘凉。
11-14 412
/ 替换为你的WebSocket地址。启动Spring Boot应用程序,然后访问前端页面并触发文件复制操作。例如,通过浏览器访问。你应该能够在前端看到实时的复制进度。创建一个控制器来触发复制操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值