目录
一、ACL
1、概念
访问控制列表
重点注意:匹配流量或者抓取流量的工具(不是固化的理解)
2、分类
1)基本ACL
2000 ~ 2999
根据SIP来匹配或者抓取流量
2)高级ACL
3000 ~ 3999
根据五元组(SIP、DIP、源端口、目的端口、协议号)匹配或者抓取流量
3)二层ACL
4000 ~ 4999
根据VLAN、type、SMAC、DMAC来匹配流量
4)用户自定义
(正常情况不会使用)
5000 ~ 5999
3、基本ACL写法
1)rule规则编号
步长默认是:5;越小越优
2)动作
deny:拒绝
permit:允许
3)匹配条件
source
4)网络号
相同的位数保持不变;不同位数是0或者1,默认写为0
5)通配符
相同的尾数是0,不同的位数是1
0表示精确匹配,1表示随意
二、NAT
1、概念
网络地址转换
2、作用
将私网地址转换为公网地址
将公网地址转换为私网地址