一.ACL
1.ACL的概述
ACL是由一系列permit或deny语句组成的有序规则的列表。
ACL是一个匹配工具,能够对报文进行匹配和区分。
2.ACL的工作原理
ACL由若干条permit或deny命令组成,没跳语句就是该ACL的一条规则,通过语句中的permit或deny来给数据进行匹配与区分。
3.常用的ACL的分类
目前遇到最多就是基本acl和高级acl,其他种类acl很少见
分类 | 数字标识 | 定义 |
基本ACL | 2000-2999 | 仅对ip报文的源IP地址等信息进行匹配 |
高级ACL | 3000-3999 | 可使用IPv4的源IP地址、目的IP地址、协议类型、端口号等信息进行匹配 |
基本ACL尽量用在靠近目的地的端口
高级ACL尽量用在靠近原地址的端口
4.ACL的配置
设置在192.168.2.1端口处不接收192.168.1.1的数据
在未设置ACL之前 服务器能接受到客户端1发来的信息
配置路由器信息
首先更改AR1路由器的名称便于分辨
创建ACL表并设置过滤信息
进入端口并将设置好的信息写入其中
此时服务器1和客户端1之间的连接就已经被切断
二.NAT
1.NAT的概述
NAT主要用于将私网地址与公网地址的访问。
当一个局域网的内部主机需要访问外部主机时,可以通过NAT将私网地址转变成公网地址,并且可以多个私网地址共用一个公网地址,从而实现与网布网络的通信
2.静态NAT的配置
首先配置PC1和PC2的IP地址
此时内网的pc1与运营商路由无法正常连接
首先配置企业出口路由,给出口路由加上一个外网地址
开启企业出口路由的静态NAT
将公网地址与内网地址做关联
此时内网的pc1就可以与运营商进行连接