传输层概述、ACL、NAT、easy IP

最新推荐文章于 2023-04-26 09:11:04 发布
最新推荐文章于 2023-04-26 09:11:04 发布
阅读量261 收藏
点赞数
分类专栏: 运维 文章标签: tcp/ip udp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nsd1907/article/details/124880038
版权

传输层概述

在这里插入图片描述

传输层的协议

在这里插入图片描述

TCP的封装格式

在这里插入图片描述

TCP的连接与断开

在这里插入图片描述

TCP的应用

在这里插入图片描述

UDP协议

在这里插入图片描述

UDP的应用

在这里插入图片描述

ACL简介与基本配置

ACL的作用

在这里插入图片描述
在这里插入图片描述

ACL的主要类型

在这里插入图片描述

ACL规则

在这里插入图片描述
在这里插入图片描述

基本ACL的配置案列

在这里插入图片描述
在这里插入图片描述

高级ACL的配置

在这里插入图片描述

高级ACL的配置案例

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80

NAT概述

在这里插入图片描述

私有IP地址分类

在这里插入图片描述

NAT的特性

在这里插入图片描述

NAT实现方式

在这里插入图片描述

静态转换NAT

在这里插入图片描述

配置案列

在这里插入图片描述
interface GigabitEthernet0/0/1
nat static global 100.0.0.2 inside 192.168.2.1 netmask 255.255.255.255 nat static global 100.0.0.3转换IP inside 192.168.2.2源Ip netmask 255.255.255.255

查看接口配置

[Huawei-GigabitEthernet0/0/1]display nat static interface GigabitEthernet 0/0/1
在这里插入图片描述

EASY IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

案列:利用easy IP 将2.0网段配置可以访问外网

在这里插入图片描述
[Huawei]acl 2000 基本ACL
[Huawei-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255 放行2.0网段
[Huawei-acl-basic-2000]rule permit source any 放行所有网段
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 进入接口定义nat

总结

在这里插入图片描述

文龙的_VLOG.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
传输层概述ACL应用.doc
03-25
传输层概述ACL应用.doc
【HCIA 07-1】NAT结合ACL在实际网络环境中的5种应用场景之理论篇
sxhuafeng的博客
10-14 1774
NAT网络地址转换)5种应用场景
简单认识ACLNATEasy-ip
qq_67633755的博客
04-26 815
1.ACL概念ACL(Access Control List,访问控制列表)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并且能够针对不同类型的报文进行不同的处理,从而实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。2.ACL规则一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则匹配下一条。
ACLNAT介绍及EASY-IP原理实验
云计算之路
11-14 2746
本文详细介绍ACL以及NAT技术,详细讲解EASY-IP在企业中如何配置,并通过抓包展示出NAT技术的原理。
eNSP动态路由、ACL、Telnet、VLAN、NATeasy ip、端口映射相关知识
zx172406081的博客
12-30 3243
动态路由 静态路由:由网络管理员手工添加的路由条目 动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目。 静态路由: 优点: 选路由管路员选择,相对更好管控,路径规划更合理。 不需要占用额外的资源 相对安全性更高 缺点: 在复杂的网络环境中,配置量较大 无法基于网络拓扑的变化而自动变化。 ---- 无法基于网络拓扑的变化而自动收敛。 动态路由: 优点: 配置简单,仅需在所有路由器上运行
VLAN间路由,pppoe,easy ip ,acl综合实验
tangyong008的博客
06-03 770
1、VLAN间路由互通 ROUTER配置(类似) SW1配置 配置trunk和access 2、ROUTER通过PPPoE拨号上网,配置easy ip client:  server:    aaa    local-user hcie password cipher %$%$lY69ZM-nA+K1#I.    local-user hcie servi
TCP/IP传输层协议
08-09
当在Windows XP中同时运行多个网络应用程序时,每个应用程序都会产生自己的数据流,传输层是用什么方法区分不同应用程序的数据流呢?在数据流被分段(分组)以后,传输层依靠什么来重新组装这些数据流呢?如果某个数据...
4.3: OSPF 、 传输层ACL.docx
03-04
4.3: OSPF 、 传输层ACL.docx
Ch5_传输层概述1
08-03
Ch5_传输层概述1
传输层概述UDP协议.pdf
11-02
传输层概述UDP协议.pdf............
思科设备ACLNAT技术
weixin_30273501的博客
07-17 1160
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的...
NAT概述
weixin_34059951的博客
01-15 2109
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
[华为easy-IP ] easy-IP 的介绍和配置
weixin_42728126的博客
03-19 1万+
0x1 easy-IP 的介绍 1.easy-IP如何工作? 工作方式和NAPT一样,转换后的公网IP为路由器出口的公网IP。 2.easy-IP如何配置? 1.第一步定义私网地址池; 2.第二步进入公网接口关联私网地址池。 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0 [R1-acl-basic-2000...
网络基本功(十九):细说NAT原理与配置
yuzhongxiongying的专栏
01-29 575
转载自:https://community.emc.com/thread/197851?start=120&tstart=0             网络基本功(十九):细说NAT原理与配置  转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese     介绍   NAT技术让少数公有IP地址被使
1/27(三层交换机、传输层acl
paul__george的博客
01-27 2148
三层交换机 配置虚拟接口的ip 传输层 使用tcp协议传输数据的常见服务 可靠 效率低 面向连接 使用udp传输数据的常见服务 不可靠 效率高 无连接 acl访问控制列表 基本acl : 列表号 2000~2999 根据数据源ip地址进行控制 高级acl : 列表号 3000~3999 根据数据源ip、目标ip、协议端口进行控制 deny:拒绝 permit:允许 禁止2.1与1.1进行数据通信,不能影响其他主机的通信 [Huawei]acl 2000 //创建acl 列表号
ACLNAT(华为、cisco)
weixin_44029504的博客
04-28 410
ACL 访问控制列表 一、Cisco: 作用: 1、 访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许; 2、 定义感兴趣流量 – 为其他的策略抓取流量 匹配规则: 至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有; 标准ACL:仅关注数据包中的源ip地址,调用时尽量靠近目标,避免对其他流量误删除; 扩展ACL:关注数据包中的源、目标ip地址,协议...
ACL功能的实现
wangzhen_csdn的博客
11-05 1万+
ACL:看控制访问列表(Access Control List) 控制指定的用户能否通过指定的接口访问本机的服务(http、https、ftp、ssh、telnet),举个例子:没开启ACL功能前,任意用户都能在外网通过wan连接的ip或者内网通过lan口的ip访问设备的web页面,开启ACL功能,添加规则,填写范围A-B,接口选择为wan,勾选http和https,这样就只有外网IP地址在A-...
华为,思科、华三3大厂商nat技术总结
心有鸿鹄天地,不敢妄坠人间
05-26 3933
文章目录三大厂商的nat技术的实现华为 nat 技术配置CISCO nat技术配置H3C nat技术配置 三大厂商的nat技术的实现 华为 nat 技术配置 1.技术背景 NAT技术简介 1.网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。 2.随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈 3.NAT主要用于实现内部网络(简称内网,使用私有IP地址)访问外部网络(简称外网,使
蓝牙SCO与ACL链路
热门推荐
zhaoshuzhaoshu的专栏
08-04 2万+
在主单元和从单元之间,可以确定不同的类型的蓝牙物理链路:ACL(AsynchronousConnectionless),和另一种链路是SCO(Synchronous Connection Oriented)。SCO主要用于同步话音传送,ACL主要用于分组数据传送。      SCO连接为对称连接,利用保留时隙传送数据包。它主要用于:主单元和从单元之间实现点到点链接。连接建立后,主设备和从设备可以
描述一下ACLNAT
最新发布
06-09
ACL(Access Control List)和NAT(Network Address Translation)都是网络中常用的安全措施,它们的作用和实现方式如下: ACL是一种网络安全技术,它可以限制网络中的流量,只允许特定的流量通过。ACL通常用于过滤网络流量,限制网络中的访问,防止未经授权的访问和攻击。ACL可以通过IP地址、端口号、协议类型等多种方式进行配置,以控制网络流量的传输。ACL可分为标准ACL和扩展ACL两种类型,标准ACL仅检查源IP地址,而扩展ACL可以检查源IP地址、目标IP地址、端口号等更多信息。 NAT是一种网络协议,它可以将私有网络IP地址转换为公共网络IP地址,以实现私有网络和公共网络之间的通信。NAT通常用于解决IPv4地址短缺的问题。在NAT中,路由器将私有网络中的IP地址转换为公共网络中的IP地址,并在转换过程中修改IP地址和端口号,从而实现私有网络和公共网络之间的通信。NAT有三种转换方式:静态NAT、动态NAT和PAT(端口地址转换)。 总的来说,ACL用于限制网络流量,控制网络访问,提高网络安全性;而NAT用于解决IPv4地址短缺的问题,在私有网络和公共网络之间实现通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文龙的_VLOG.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值