一、ACL知识点
ACL 可以根据需求来定义规则来允许或拒绝流量的通过
例:acl number 2000 //2000为ACL编号
rule 5 permit/deny source 192.168.10.0 0.0.0.255 //5是规则编号,每条规则都有一个ID序列号,默认为5,间隔为5,序列号越小越先进行匹配
二、NAT知识点
1、nat一般部署在内网和外网相连接的网关设备上,控制内网主机访问外网,同时也控制外网主机访问内网,解决了内外网互通问题。同时有效避免了来自外网的网络攻击,提高了网络的安全性。
2、静态nat
实现了私有地址和公有地址的一对一隐射,一个公网IP只能匹配一个内网主机
nat static enable //启动nat静态功能
nat static global 公网地址 inside 私网地址 //创建静态nat
display nat static //查看配置
3、动态nat
动态nat是基于地址池来实现地址转换的,当地址池的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它
nat address-group 编号 地址范围 //配置地址池
nat outbound (acl 编号)address-group 编号 no-pat //关联一个acl和nat地址池,(no-pat)转换地址而不转换端口
display nat outbound //查看动态nat配置
display nat address-group //查看地址池配置信息
三、实验拓扑