防火墙网络组建 源地址通配符

最新推荐文章于 2024-04-17 11:44:07 发布
最新推荐文章于 2024-04-17 11:44:07 发布
阅读量4.5k 收藏 4
点赞数
分类专栏: 防火墙 ACL 文章标签: 防火墙
通配符掩码表 
CIDR 子网掩码 反掩码    
/30 255.255.255.252 0.0.0.3   
/29 255.255.255.248 0.0.0.7   
/28 255.255.255.240 0.0.0.15   
/27 255.255.255.224 0.0.0.31   
/26 255.255.255.192 0.0.0.63   
/25 255.255.255.128 0.0.0.127   
/24 255.255.255.0 0.0.0.255   
/23 255.255.254.0 0.0.1.255   
/22 255.255.252.0 0.0.3.255   
/21 255.255.248.0 0.0.7.255   
/20 255.255.240.0 0.0.15.255   
/19 255.255.224.0 0.0.31.255   
/18 255.255.192.0 0.0.63.255   
/17 255.255.128.0 0.0.127.255   
/16 255.255.0.0 0.0.255.255   
/15 255.254.0.0 0.1.255.255   
/14 255.252.0.0 0.3.255.255   
/13 255.248.0.0 0.7.255.255   
/12 255.240.0.0 0.15.255.255   

/11 255.224.0.0 0.31.255.255   

/10 255.192.0.0 0.63.255.255   

/9 255.128.0.0 0.127.255.255

/8 255.0.0.0 0.255.255.255


此应用于防火墙配置 ACL 访问控制列表 配置中使用。




(1)组网需求
一个公司通过SecPath防火墙连接到Internet。公司内部网段为192.168.20.0/24。由ISP分配给防火墙外部接口的地址范围为202.169.10.1~202.169.10.5。其中防火墙的接口GigabitEthernet0/0连接内部网络,地址为192.168.20.1;接口GigabitEthernet0/1连接到Internet,地址为202.169.10.1。WWWServer和FTPServer位于公司网络内部,地址分别为192.168.20.2和192.168.20.3。要求公司内部网络可以通过防火墙的NAT功能访问Internet,并且外部的用户可以访问内部的WWWServer和TelnetServer。
(2)组网图


图1-1NAT配置组网图
(3)配置步骤
第一步:创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。创建ACL的方法可参见5.2.1ACL配置。


点击“防火墙”目录中的“ACL”,在右边的ACL配置区域中单击<ACL配置信息>按钮。


在“ACL编号”中输入基本ACL的编号2001(基本ACL的编号范围为2000~2999),单击<创建>按钮。在下面的列表中选择此ACL,单击<配置>按钮。


在ACL配置参数区域中,从“操作”下拉框中选择“Permit”,在“源IP地址”栏中输入192.168.20.0,“源地址通配符”中输入0.0.0.255,单击<应用>按钮。
第二步:创建NAT地址池。


在“业务管理”目录下的“NAT”子目录中点击“地址池管理”,在右边的配置区域中单击<创建>按钮。
  在“地址池索引号”栏中输入1,“起始地址”栏中输入202.169.10.1,“结束地址”栏中输入202.169.10.5,单击<应用>按钮。  第三步:配置NAT转换类型。    点击“地址转换管理”,在右边的配置区域中单击<创建>按钮。在“接口名称”下拉框中选择“GigabitEthernet0/1”,选中“ACL编号”复选框并输入已创建好的基本ACL编号2001。在“地址池”下拉框中选择地址池索引号“1”。由于地址池的地址数量有限且内部主机较多,所以在“转换类型”中选择“NAPT”以启用NAT地址复用,单击<应用>按钮。  第四步:配置NAT内部服务器映射。   点击“内部服务器”,在右边的配置区域中单击<创建>按钮。   在“接口名称”中选择“GigabitEthernet0/1”,“协议类型”选择“TCP”,“外部地址”栏中输入202.169.10.1。   选中“外部起始端口”输入栏选项,输入WWW服务器使用的端口号,这里假设为80端口。    在“内部起始地址”栏中输入内部WWW服务器的IP地址192.168.20.2。    选中“内部端口”输入栏选项,输入内部WWW服务器使用的端口号,这里也假设为80端口,单击<应用>按钮。   内部Telnet服务器映射的配置方法与此相同。

(1) 

组网需求

 

一个公司通过SecPath防火墙连接到Internet。公司内部网段为192.168.20.0/24。由ISP分配给防火墙外部接口的地址范围为202.169.10.1~202.169.10.5。

其中防火墙的接口GigabitEthernet0/0连接内部网络,地址为192.168.20.1;接口GigabitEthernet0/1连接到Internet,地址为202.169.10.1。

WWW Server和FTP Server位于公司网络内部,地址分别为192.168.20.2和192.168.20.3。要求公司内部网络可以通过防火墙的NAT功能访问Internet,

并且外部的用户可以访问内部的WWW Server和Telnet Server.





斯密德
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通配符掩码计算
将勤补拙
11-30 2万+
一,通配符掩码 1.通配符掩码的用途和结构 ①用途 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。 ②结构 通配符掩码中,0表示要检查的位,1表示不需要检查的位 通配符掩码中,可以用255.255.255...
防火墙的目标地址转换和源地址转换
萌兔兔MMQ!!
08-05 3109
由于是同一网段,所以两个网关是一样的。因为内网1 的请求数据在通过防火墙时, 用户地址(内网1 IP)会被转换成防火墙/网关IP, 返回数据包也就会发往防火墙/网关IP,再被防火墙转换发回 内网1, 不存在内网1 和内网6 的直接对话, TCP 数据包也能对应上,访问就没有问题了。从另外一个角度看,外网访问做双向地址转换虽然可行,但有一个缺点, 就是数据包到达内网服务器时,外网用户IP 被转换成了防火墙/网关IP, 这样内网中的应用程序就无法获取外网用户的真实IP了, 只能看到请求来自防火墙/网关IP。..
掩码、反掩码、通配符的区别
最新发布
qq_45826271的博客
04-17 1299
类型规则作用举例备注掩码连续的 1 和 0IP 地址1 对应网络位,0 对应主机位反掩码连续的 1 和 0路由协议0.0.0.2550 必须匹配,1 无需匹配通配符任意的 1 和 0访问控制列表0.0.255.00 必须匹配,1 无需匹配。
SpringMVC学习系列(3) 之 URL请求到Action的映射规则
aa8635830的博客
05-14 393
在系列(2)中我们展示了一个简单的get请求,并返回了一个简单的helloworld页面。本篇我们来学习如何来配置一个action的url映射规则。 在系列(2)中我们在HelloWorldController上配置了一个@RequestMapping(value = "/helloworld")这表示对该controller的所有action请求必须是以"/helloworld”开始...
华为机试题三 关于通配符的匹配
nt13的专栏
03-30 396
主要是输入字符串1233232,2?3?3 用逗号分割匹配串,输出第一个匹配的字串 #include #include #include using namespace std; int main() { string s1; vectors2,s3,s4; cin>>s1; int count=s1.find(','); for (int l=0;l<count;l++) {
ACL访问控制列表
weixin_44537595的博客
03-06 274
2.9.1为什么要有ACL? 2.9.2ACL的概念 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是放行还是丢弃。是一个路由器数据处理数据包的行为规范手册。 ACL的分类 2.9.3ACL的实现方式 第一步:确定部署位置 可以部署在被控数据包的必经之路上 但部署在靠近源的位置且尽量集中化部署...
通配符,自己理解的
weixin_34034261的博客
07-29 720
通配符是匹配0而忽视1,我们用0.0.0.254来说 0. 0. 0. 254 00000000.00000000.00000000.11111110 通配符 192. 168. 0. 0 11000000.10101000.00000000.00000000 11000000.1010100...
ip地址证书,单域名证书,多域名证书,通配符证书申领链接地址
04-01
ip地址证书,单域名证书,多域名证书,通配符证书申领链接地址
通配符
01-07
通配符 标签(空格分隔): linux基础 作者:Mr:wei 第1章 回顾特殊符号 符号 解释 | #管道符,或者(正则) > #输出重定向 >> #输出追加重定向 < #输入重定向 << #追加输入重定向 ~ #...
SQL 通配符
12-16
SQL 通配符 通配符可用于替代字符串中的任何其他字符。 SQL 通配符 在 SQL 中,通配符与 SQL LIKE 操作符一起使用。 SQL 通配符用于搜索表中的数据。 在 SQL 中,可使用以下通配符通配符 描述 % 替代 0 个...
所有通配符以及用法.pdf
07-14
通配符是计算机文本处理中极其重要的工具,它们在各种操作系统、编程语言和文本编辑器中广泛使用,帮助用户以更高效的方式进行查找、替换、筛选等操作。在Word中,通配符功能使得查找与替换操作更加灵活,能够处理...
vc++ 带通配符的字符串匹配算法实例源代码
03-15
内容索引:VC/C++源码,字符处理,通配符,算法 vc++ 带通配符的字符串匹配算法实例源代码,用"*" 和 "?"进行字符串的匹配查找。直接拷贝代码就能使用。部分函数功能:带通配符的字符串匹配  参数:lpszSour是一个普通...
通配符通配符掩码
weixin_30302609的博客
07-01 3017
路由中的通配符 1.路由配置中的通配符   在路由器的配置中,经常出现通配符。和子网掩码一样,都是以“0”或“1”表示,不过与子网掩码所表示的意思却不一样。   子网掩码所表示的是IP的网络位和主机位,而通配符则表示与IP是否匹配。   通配符同样是32位,和IP地址一一对应,“0”位代表精确匹配,而“1“位代表不许匹配。例如路由器EIGRP的配置中:   RouterA(co...
ACL常用的匹配项
qq_32044265的博客
05-29 4568
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
配置多个ip地址时源ip的选择
老张的自言自语
09-02 2159
如果一个主机绑定有多个 IP地址,那么在被动响应和主动发起连接两种方式中,源 IP 地址的选择机制肯定是有所差异的。   主机在接收外部数据包,并发送响应数据包时,响应源地址显然就是客户端请求的地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80 发起请求,那么主机响应数据包的源 IP 地址一定是 1.1.2.3 。   那么当主机对外主动发起请求时,数据包的源IP 地址...
H3C 通配符掩码
weixin_30659829的博客
07-10 426
转载于:https://www.cnblogs.com/fanweisheng/p/11163784.html
通配符掩码
qq_39647808的博客
12-24 763
通配符掩码 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的,因为如果没有掩码的话,不得不对每个匹配的IP客户地址加入一个单独的访问...
域名、网址通配符与正则表达式
Impulse is the Devil
03-06 8056
1、通配符通配符,即 * 符号,可以添加在url中,代替任意字符。假设您添加的网站域名是url.com,则通配符的使用规则如下: 网站域名后不能直接添加通配符,如url.com* 这种方式会提示错误;通配符与域名至少间隔一个字符,如url.com?abab需用url.com?* 来表示; url.com/*,表示包含url.com/ 这个形式的所有url,如 url.com/abab,url.com/abab/cdcd等; url.com/abab*,表示包含url.com/abab这个形式的所有url
network 网络地址 通配符 area 区域
05-30
这里是关于 OSPF 协议中的一些基本概念解释: 1. 网络地址(Network Address) 网络地址是指一个 IP 网络的地址,通常用于在 OSPF 配置中指定网络。在 OSPF 中,如果两个路由器的网络地址相同,那么它们就可以互相通信。 例如,假设有两个路由器 R1 和 R2 连接在同一个网络上,这个网络的 IP 地址为 10.0.0.0/24,那么在 OSPF 配置中,我们可以使用这个网络地址来表示这个网络: ``` router ospf 1 network 10.0.0.0 0.0.0.255 area 0 ``` 这个配置表示将 10.0.0.0/24 这个网络加入到 OSPF 协议中,并且将其归属到区域 0。 2. 通配符(Wildcard) 通配符是一种特殊的 IP 地址,用于在 OSPF 配置中指定网络的范围。通配符网络地址具有相同的长度,但是对于网络地址中的每个二进制位,通配符中的对应位都是相反的。 例如,假设我们要将 10.0.0.0/24 这个网络加入到 OSPF 协议中,并且将其归属到区域 0,那么可以使用以下配置: ``` router ospf 1 network 10.0.0.0 0.0.0.255 area 0 ``` 在这个配置中,0.0.0.255 就是通配符,它的意思是“匹配 10.0.0.0/24 这个网络地址中的最后 8 位”。 3. 区域(Area) OSPF 中的区域是指一个逻辑上的分区,用于控制路由器之间的路由传播。在 OSPF 中,所有的路由器都必须归属于一个区域,并且同一个区域内的路由器必须具有相同的路由表。 例如,假设有三个路由器 R1、R2 和 R3,它们连接在同一个 OSPF 网络中,那么可以将它们分别归属到不同的区域中: ``` router ospf 1 network 10.0.0.0 0.0.0.255 area 0 ! router ospf 2 network 10.0.1.0 0.0.0.255 area 1 ! router ospf 3 network 10.0.2.0 0.0.0.255 area 2 ``` 在这个配置中,R1 归属到区域 0,R2 归属到区域 1,R3 归属到区域 2。这样就可以控制每个区域之间的路由传播,从而实现更好的网络管理和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值