1.ACL原理:设备根据事先设置好的报文匹配规则对经过该设备的流量进行匹配,然后对报文执行预先设定的处理动作。
2.ACL功能:(1)访问控制-----在流量流入或者流出的接口上匹配流量。
动作:允许----permit 拒绝------deny
(2)抓取流量
3.ACL匹配规则
(1)自上而下,逐一匹配,匹配上则按规则进行执行,不在向下匹配
(2)若没有匹配上,则执行默认规则:
华为中,ACL访问控制列表末尾隐含条件为允许所有。
4.ACL分类
(1)基本ACL:只能基于IP报文的源IP地址,报文分片标记来定义规则
规则编号:2000-2999
(2)高级ACL:可以基于IP报文的源IP地址,目的IP地址,IP报文的协议字段,IP优先度,长度,TCP的源目端口,UDP源目端口等信息来定义规则。
规则编号:3000-3999
(3)二层ACL:所有以太网数据帧定义规则
规则编号:4000-4999
(4)用户自定义ACL
display acl 2000 查看ACL列表
NAT技术
静态NAT
静态NAT是通过在私网边界路由器上建立并维护一张静态地址映射表。这张表记录了共有IP地址和私有地址之间的对应关系。————一对一的NAT.
动态NAT