ACL和NAT实验

最新推荐文章于 2023-07-12 19:32:47 发布
最新推荐文章于 2023-07-12 19:32:47 发布
阅读量1k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48107890/article/details/115671374
版权

ACL概述

  • 访问控制列表ACL (Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类;
  • ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具;
  • ACL除了能够对报文进行匹配,还能够用于匹配路由;
  • ACL是一个使用非常广泛的基础性工具,能够被各种应用或命令所调用。

ACL的应用场合:

  • 匹配IP流量(可基于源、目IP地址、协议类型、端口号等元素)
  • 在Traffic-filter中被调用
  • 在NAT中被调用
  • 在路由器路由策略中被调用、在IPSec VPN中被调用、在防火墙的策略部署中被调用、在Qos中被调用、其他….….

1、ACL的标识种类
①:利用数字标识
②:利用名称标识

种类数字标识范围
基本(basic acl)2000-2999
高级(advanced acl)3000-3999
二层ACL4000-4999
自定义ACL5000-5999

 

 

 

 

 

 

wildcare:通配符
通配符的概念:通配符是一个32比特长度的数值,用于指示IP地址中,哪些比特为需要严格匹配,哪些比特位则无所谓,通配符通常采用类似网络掩码的点分十进制形式表示。

NET

NAT(Network Address Translator)的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。

NET的技术背景

  • IPV4地址耗尽
  • 局域网用户普遍使用是由IV4地址,如何访问公网?
  • 局域网中使用是由IPV4地址的服务器如何对公网提供服务?
  • 若需要对外隐藏内网的IP,同时内网的特定服务器有需对外提供服务该如何实现?

NET的优缺点

NET的类型

  • 静态NAT

实现了私有地址和公有地址的一对一映射;一个公网IP只会分给唯一且固定的内网主机

  • 动态NAT

是基于地址池来实现私有地址和公有地址的转换

  • NAPT(网络地址端口转换)

允许多个内部地址映射到同一个公有地址的不同端口

  • Easy Ip

允许将多个内部地址映射到网关接口低智商的不同端口

实验一:

下面是webserver配置:

下面进行各部分配置:

声明ACL 2000并配置允许通过的网段

配置IP地址并设置nat中server模式

进接口激活outbound 2000 命令

因为nat完成了IP地址映射,所以不需要配置静态路由。

下面进行测试:

内网pc可以访问webserver

内网pc和webserver可以访问外网client

client可以访问内网webserver

实验二:

首先到这就实现了全网互通,可以检查下:

可以发现已经实现(pc2同样可以)

 

下面是要求2的实现:

可以发现vlan10 和20不通了

 

下面是实现第三步的实现:

袁❈晔
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科 三层交换机 NAT转换 ACL 实验
qq_47196010的博客
07-29 4406
int f0/2 sw mode acc sw acc vlan 10 ex int f0/1 sw mode trunk sw trunk allowed vlan all
NATACL的 小实验
m0_73988336的博客
10-28 1337
配置简单的路由协议
网络基础——ACLNAT介绍
weixin_67300995的博客
03-23 1237
ACL(访问控制列表):用于过滤流量。NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
锐捷NAT+ACL理论讲解与实验配置
m0_49864110的博客
10-08 6077
如果映射为于出接口IP同网段的其它IP地址,会由于设备不对该IP地址的ARP请求进行回应而导致映射失效(设备会认为这是一台与本出口在同一网段的其它设备地址,而不是自身的地址,不会对该IP地址的ARP请求进行回应)ACL的匹配顺序为从上往下(ACE序号从小到大)匹配ACE条目,若匹配对应的ACE条目后,就执行该ACE条目的行为(允许/拒绝),不会再往下匹配其他ACE条目。:外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,认为它是一个内部的主机而非外部主机)
ACLNAT介绍及EASY-IP原理实验
云计算之路
11-14 2939
本文详细介绍ACL以及NAT技术,详细讲解EASY-IP在企业中如何配置,并通过抓包展示出NAT技术的原理。
贵州大学网络实用技术实验ACLNAT配置
12-03
"贵州大学网络实用技术实验ACLNAT配置" 本实验报告主要介绍了 ACL(访问控制列表)和 NAT(网络地址转换)配置在网络实用技术中的应用。实验的目的是为了加深对 ACLNAT 的理解,并掌握使用 CPT 构建网络...
ENSP实验Acl nat server
10-20
【ENSP实验Acl nat server】是网络模拟平台ENSP(Elastic Network Service Platform)中的一个实践环节,主要涉及网络安全和网络地址转换的关键技术。在实际的网络环境中,访问控制列表(Access Control List, ACL)...
ACL+NAT综合实验
01-10
实验的主要目的是为了让学生理解 ACLNAT 的基本概念、分类、作用和配置方法,并且掌握如何使用 ACLNAT 技术来实现网络安全和地址转换。 一、ACL 基础知识 ACL 是一种安全机制,用于控制网络中的流量。它...
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。...假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
【HICA实验09】ACLNAT.paper
10-08
【HICA实验09】ACLNAT.paper
ACL技术与NAT技术
x74188的博客
07-12 768
主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
ACLNAT综合实验
weixin_62107875的博客
07-14 771
浅看一下
关于ACLNAT及其实验
weixin_56422027的博客
04-14 345
ACL简介 什么是ACL 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 ACL的基本原理 ACL负责管理用户配置的所有规则,并提供报文匹配规则的算法。 规则ID之间会留下一定的间隔。如果不指定规则ID时,具体间隔大小由“ACL的步长”来设定。例如步长设定为5,ACL规则ID分配是按照5、10、15……来分配的。 ACL的规则匹配 报文到达设备时,设备从报文中提取信息,并将该信息与ACL中的规
网络技术(十二)NATACL的神仙操作
云来云去的博客
04-13 763
一、前言 二、基础知识 三、实验 3.1实验拓扑 操作步骤 1.配置PC,server和Clinet server配置 2.配置交换机sw1 3.配置三层交换机 4.配置出口路由器R2 5.路由R4配置 6.Client1配置 测试互通性 ...
什么是NATNAT的优缺点!
jiege1123的博客
05-12 2万+
什么是NAT? 前言: ​ 因为学习的原因,然后作此总结,便于以后回顾学习。 NAT简介: ​ NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地
eNSP下园区网综合实验分步配置(5)出口路由、NAT Server、ACL、策略路由、Telnet
m0_51770049的博客
04-23 4968
出口路由、NAT Server、ACL、策略路由、Telnet配置。
HCIA 实验09 ACLNAT
WFlySky的博客
07-22 872
ACLNAT1、实验拓扑2、实验需求3 配置思路及验证结果3.1 在网关配置高级 ACL3.2 验证实验部分现象3.3 在网关部署 NAT 和默认路由3.4 验证部分实验现象3.5 ISP 配置 IP 和静态路由3.6 验证部分实验现象 1、实验拓扑 2、实验需求 如图所示,配置设备名称和IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。 在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求: a) ACL编号为3000 b) 只有一条规则,且序号为5 c) 仅仅拒绝PC1访问PC2的
策略路由、路由与NAT的顺序
weixin_33898876的博客
02-25 1148
Inside-to-Outside •If IPSec then check input access list •decryption - for CET •check input rate limits •input accounting •policy routing •routing •redirect to web cache...
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
热门推荐
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
ensp中实验配置acl和部署nat后无法ping通外网
最新发布
09-03
在配置ACL(接入控制列表)和部署NAT(网络地址转换)后无法ping通外网的问题,可能是由于配置错误或网络设置不正确所导致的。 首先,检查ACL的配置是否正确。ACL是用于过滤和控制网络流量的工具,可能会限制或阻止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值