ACL技术和NAT技术

最新推荐文章于 2024-04-17 20:07:10 发布
最新推荐文章于 2024-04-17 20:07:10 发布
阅读量990 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiqiang002/article/details/115665867
版权

ACL

1…访问控制列表,由permit或deny组成,对于经过自己的报文进行匹配和区分,是一个匹配用的工具

2.ACL应用,

匹配IP流量
在traffic-filter中被调用
在NAT中被调用

3.分类

利用数据标识 利用名称标识
Basic ACL 2000—2999 可以对源IP地址进行匹配
Advanced ACL 3000—3999 可以对源IP ,目标IP,端口,协议进行匹配
二层ACL 4000—4999
自定义ACL 5000—5999

4 通配符

网络掩码:用于只是ip地址中,哪些比特是网络部分,哪些是主机部分,网络掩码中的1便是网络部分,0表示主机部分
通配符:用于表示ip地址中,哪些比特位需要严格匹配,哪些无所谓,1位比特无需匹配,0位比特严格匹配

5,配置

acl 2000
rule permit/deny source 192.168.1.0 0.0.0.255
int g0/0/0
traffic-filter inbound/outbound
配置高级时
acl 3000
rule permit ip souce 192.168.1.1 0 destination 10.0.0.1 0 目标地址 原地址

Rule permit tcp source 192.168.1.0 0.0.0.254 destination 10.0.0.1 0destination-port eq 80
Tcp协议
int g0/0/0
traffic-filter inbound/outbound

NAT

1,nat的主要原理是通过解析IP报文头部,自动替换报文中的源地址或者目的地址,实现私有网IP访问共有网的目的,私有网转换为共有网IP的过程对用户来说是透明的

优缺点

优点:缓解公网地址紧缺,解决ip地址空间冲突和重叠问题,网络扩展性高,本地控制更容易,内网记过相关操作对外不可见增加安全性
缺点:存在转发延迟,端到端寻址困难,某些应用不支持nat,nat产生的表项需占用设备内存空间设备性能等问题

分类

静态—一个IP转换一个IP

Nat static global 100.1.1.10 inside 192.168.1.1 静态net

动态nat—基于地址池

Nat address-group 1 200.1.1.100 200.0.0.200
Acl 2000
Rule permit source 192.168.1.0 0.0.0.255
Intg/0/1
Nat outbound 2000 add-group 1 (no-pat)默认是napt 加上就是动态

NAPT

网络地址端口转换

最低0.47元/天 解锁文章
明觉002
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACLNAT
jjswap的博客
12-10 641
ACL概况 ACL是访问控制协议 ACL的作用:用来对数据包做访问控制(丢弃或者放行) ACL种类: 基本ACL(2000-2999):只能匹配源IP地址。 高级ACL(3000-3999):可以匹配源IP、目的IP、源端口、目的端口等三层和四层的字段和协议。 二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定。 应用规则 1、一个接口的同一个方向,只能调用一个ACL。 2、一个ACL里面可以有多个rule 规则,按照规则ID从小到大
ACLNAT
lv74134的博客
04-13 298
1、对主机进行设置 2、对交换机和路由器进行配置 sw [sw]vlan batch 10 20 [sw]int e0/0/1 [sw-Ethernet0/0/1]p l a [sw-Ethernet0/0/1]p d v 10 [sw]int e0/0/2 [sw-Ethernet0/0/2]p l a [sw-Ethernet0/0/2]p d v 20 [sw-Ethernet0/0/2]int e0/0/3 [sw-Ethernet0/0/3]p l a [sw-Ethernet0/0/.
ACL的认识
最新发布
2301_82081813的博客
04-17 369
这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。策略做好后,在入接口和出接口调用的区别:入接口调用的话是对本地路由器生效,出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台设备生效。基于ACL规则定义方式的划分,可分为:基本ACL、高级ACL、二层ACL、用户自定义ACL和用户ACL。基于ACL标识方法的划分,则可分为:数字型ACL和命名型ACL
ACL技术
weixin_30682415的博客
05-20 527
作用 ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。 ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。 ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以...
ACLNAT
weixin_55707333的博客
07-13 146
网络地址转换(NAT)是一种网络技术,用于在不同的网络之间转换IP地址。它主要用于连接私有网络(如家庭或企业内部网络)与公共网络(如互联网)之间的通信。NAT的主要功能是将内部网络中的私有IP地址转换为公共IP地址(或称为全局IP地址),以便与外部网络进行通信。这样,内部网络的设备可以共享一个或一组公共IP地址,减少了需求大量公共IP地址的压力。
ACLNAT
Besteady的博客
07-15 86
ACL(访问控制列表):用于过滤流量。例如:在同一个vlan 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。
贵州大学网络实用技术实验三 ACLNAT配置
12-03
"贵州大学网络实用技术实验三 ACLNAT配置" 本实验报告主要介绍了 ACL(访问控制列表)和 NAT网络地址转换)配置在网络实用技术中的应用。实验的目的是为了加深对 ACLNAT 的理解,并掌握使用 CPT 构建网络...
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
07-05
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
ACL+NAT综合实验
01-10
实验的主要目的是为了让学生理解 ACLNAT 的基本概念、分类、作用和配置方法,并且掌握如何使用 ACLNAT 技术来实现网络安全和地址转换。 一、ACL 基础知识 ACL 是一种安全机制,用于控制网络中的流量。它...
NAT技术的配置 网络重要技术
05-15
NAT技术有以下几种类型: 1. 动态NAT:当内部主机请求访问互联网时,NAT从预设的公有IP地址池中分配一个未使用的地址,采用“先到先得”的原则。 2. 静态NAT:内部IP地址与公有IP地址之间建立固定的一对一映射,这种...
网络安全技术-(OSPF NAT ACL FR VLAN间路由)校园网设计与配置工程实例.mp3
07-05
网络安全技术-(OSPF NAT ACL FR VLAN间路由)校园网设计与配置工程实例.mp3
ACL权限用途及其优势
weixin_34292924的博客
07-24 1412
普通权限用途 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了read, write and execute(rwx)权限。即可读权限,可写权限以及执行权限。在这里我们用一个例子来看一下普通权限的作用。现在假设存在一个文件test.txt,...
网络学习笔记】之【ACLNAT
AA8j的博客
07-07 718
6. ACLNAT 6.1 ACL-访问控制列表 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 6.1.1 概述 应用于路由器接口的指令列表,使用包过滤技术,读取第三层或第四层包头中的信息,如源地址、目的地址、源端口、目的端口及协议等,根据预先定义好的规则对包进行过滤,从而达到访问控制目的。 6.1.2 原理 核心技
ACLNAT介绍
wf19880114的博客
12-11 791
ACL: accessControl list 访问控制列表 ACL两种作用: 用来对数据包做访问控制(丢弃或者放行)结合其他协议,用来匹配范围 acl 工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 acl种类: 基本acl (2000-2999) :只能匹配源ip地址。 高级acl (3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。 二层ACL(4000-4999):根据数据包的源MAc..
简单了解ACLNAT!
guguai7的博客
04-26 2805
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
有关ACLNAT的简述
zhouziyu00的博客
03-18 1248
ACL(访问控制列表) 作用:用来对数据包做访问控制,结合其他协议用来匹配范围 工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理 种类 基本ACL(2000-2999) 只能匹配源IP地址 高级ACL(3000-3999) 可以匹配源IP,目标IP,源端口,目标端口等三层和四层的字段。 二层ACL(4000-4999) 根据数据包的源MAC地址,目的MAC地址802.1q优先级,二层协议类型等二层信息定制规则 访问原理 基本ACL:尽量用在靠近目的点 高级
ACL(访问控制列表)和NAT网络地址转换)
芦苇的博客
03-18 1781
内容概要1、ACL(访问控制列表)1、访问控制列表概述2、访问控制列表的原理3、访问控制列表的处理过程4、ACL的作用5、ACL的种类6、ACL的应用原则和规则7、ACL命令2、NAT(Network Address Translation1、NAT的概述2、NAT的工作原理3、NAT的功能和优缺点4、静态NAT 1、ACL(访问控制列表) 1、访问控制列表概述 1、读取第三层、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 2、访问控制列表的原理 访问控制列表在接口应用的方向:出:已经经过路由器
ACL技术NAT技术,园区网组网
weixin_67259816的博客
10-24 1292
ACL技术解决了网络安全的问题;NAT技术解决了IPV4公网地址枯竭的问题; 园区组网是我们现在工作和生活所使用的的网络,主流为有线,无线为辅助。
DHCP,aclnat技术结论
05-25
DHCP(动态主机配置协议)是一种网络协议,用于自动分配IP地址和其他网络配置信息给计算机...综上所述,DHCP、ACLNAT都是常见的网络技术,它们在不同的场景中都有着重要的作用,可以提高网络管理的效率和网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值