ACL & NET

已于 2023-03-22 23:52:53 修改
阅读量152 收藏
点赞数
文章标签: 网络 linux 服务器
于 2023-03-22 23:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggg1997/article/details/129694323
版权

文章目录

ACL

ACL(access list)访问控制列表

  • 读取第三层、第四层包头信息

  • 根据预先定义好的会泽对包进行过滤
    在这里插入图片描述

  • 通信四元素:源IP地址、目的地址、源端口、目的端口

  • 通信五元素:源IP地址、目的地址、源端口、目的端口、协议

ACL作用:

在接口上定义N条规则过滤数据包,要么放行要么丢弃
处理过程在这里插入图片描述

ACL类型:

分类范围概述
基本acl2000-2999只能匹配源IP地址
高级acl3000-3999可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议
二层acl4000-4999可根据源MAC、目的MAC、二层协议匹配
  • 基本acl (2000-2999):只能匹配源IP地址
  • 高级acl3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议
  • 二层acl4000-4999)可根据源MAC、目的MAC、二层协议匹配

ACL(访问控制列表)的应用原则:

  • 基本ACL,尽量用在靠近目的点
  • 高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

ACL匹配规则:

一个接口的一个方向只能调用一个acl,一个acl可配置多条规则,从上往下依次匹配,匹配即停止,华为设备默认放通所有

实验

在这里插入图片描述

  • 配置PC1在这里插入图片描述

  • 配置PC2在这里插入图片描述

  • 配置PC3在这里插入图片描述

  • 配置Client1在这里插入图片描述

  • 配置Sever1在这里插入图片描述

  • 配置AR1
    在这里插入图片描述
    在这里插入图片描述

  • PC1 ping PC3在这里插入图片描述

禁止192.168.1.0/24网段的设备ping Web服务器

  • 配置AR1
    在这里插入图片描述
  • PC1 ping Sever
    在这里插入图片描述
  • PC3 ping Sever
    在这里插入图片描述

仅允许client1访问Web服务器的www服务

  • 配置PC1
    在这里插入图片描述
  • Client 可以通过http访问Server在这里插入图片描述

 

NET

NAT(Network Address Translation)网络地址转换

NAT作用

通过地址转换实现私有网络和共有网络之间的相互访问

NAT工作过程:

  • 数据包从内网发往外网时,NET会将包源IP由私有地址转换成公网地址,当响应的数
  • 据包要从外网发给内网时,NET会将包目的IP由公网IP转换成私网地址

NAT功能:

NAT不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。

优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性
缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)

NAT类型:

静态PAT

  • NAPT
  • EASY IP

动态PAT

  • Nat server

使用场景:私网客户端主动访问公网服务器时

静态NAT:私网IP和公网IP是一对一的关系,并且需要一对一绑定

动态NAT:私网IP和公网IP是一对一的关系,需要定义公网IP地址池,私网转换时会轮询地址池里的每个IP地址

NAPT:私网IP和公网IP是多对一的关系,公网IP地址池中只定义一个公网IP,私网IP只对应一个自定义的公网IP

EASY_IP:私网IP和公网IP是多对一的关系,直接使用路由器外网接口的IP,私网IP只对应路由器外网接口的公网IP

使用场景:公网客户端主动访问位于私网的服务器时

Nat_server:[公网IP] [公网端口] 和 [私网IP] [私网端口]是一对一的关系,一个公网IP和不同的端口可以对应不同的私网IP和端口

配置指令

设置静态NAT

  • 在网口上启动nat static enable功能
    [R1]nat static global 8.8.8.8 inside 192.168.10.10
    [R1] int g0/0/1
    [R1-GigabitEthernet0/0/1]nat static enable 在网口上启动nat static enable功能

  • 直接在接口上声明nat static
    [R1]int g0/ 0/1
    [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10

总结

ACL能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具;ACL还能够用于匹配路由条目。
NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。

wanggg1997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL和NET
weixin_48271370的博客
07-21 142
acl
ACL与NET的原理与应用
weixin_49172531的博客
01-07 595
文章目录前言一、ACL1.原理2.种类3 作用4 应用规则命令总结 前言 ACL意为访问控制,根据预先定义好的规则对包进行过滤 NET意为网络地址转换,用于实现私有网络与公网之间互访。 一、ACL 1.原理 当数据包从接口经过的时候时,由于接口启用了ACL,此时路由对报文检查,做出处理。 2.种类 基本:只能匹配源IP地址 范围为2000-2999 尽量用在靠近目的点 高级:可以匹配源IP 目的IP 源端口 目标端口 第三层第四层协议 范围为3000-3999 尽量用在源地点 二层:范围为4000-4
[NET]ACL(访问控制列表)
autotestM的博客
12-30 2131
ACL(访问控制列表)
ACL——协议
潇潇雨歇
04-15 3400
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
ACL和NET的运用与介绍
weixin_55609823的博客
03-19 356
ACL与NET的原理和应用ACL的概述ACL的工作原理访问控制列表在接口的方向ACL的作用ACL种类ACL(访问控制列表)的应用原则:应用规则命令NET私有网络地址和公有网络地址NAT的工作原理:NAT功能:静态NAT动态NATPAT端口多路复用PAT作用PAT的类型 ACL的概述 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第3层及第4层包头中的信息,如源地址、目的地址、源端口和目的端口等,根据预告定义好的规则对包进行过滤从而达到访问控制的目的。 ACL的工作原理 当数据包从接口经过时,由于
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为-MA5600-配置指南01-15ACL&QoS配置[归纳].pdf
10-13
华为-MA5600-配置指南01-15ACL&QoS配置[归纳].pdf
ACL配置
09-27
ACL的配置,适合刚刚学习的情况
acl作业1111111
05-05
acl作业1111111
ACL作业11111111111
最新发布
05-05
11111111111111111
ACL和NET(HW)
weixin_43385243的博客
11-16 293
第一步:pc1和pc2等相同操作 [pc1]interface GigabitEthernet 0/0/0 [pc1-GigabitEthernet0/0/0]ip address 172.16.1.1 24 ##查看接口: 第二步:手工指路 [pc1]ip route-static 0.0.0.0 0.0.0.0 172.16.1.254 ...
C#设置与获取目录权限(.net控制ACL
潘晓宇(panxiaoyu)的专栏
10-19 3138
想用c#来设置和读取ntfs分区上的目录权限,找了很多资料,未果。终于发现了一段vb.net的代码,做了修改,以C#展示给大家。 using System; using System.Collections; using System.IO; using System.Security.AccessControl; static class Tester {     public
网络ACL简介
weixin_44869629的博客
05-27 7913
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 如图1所示。 图1安全组与网络ACL 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL与安全组的详细区别请参见安全...
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7498
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
ACL实验-高级ACL
zhuyanpingdeboke的博客
12-18 6888
一、每一个acl都需要分配一个编号,成为acl编号,基本acl:2000-2999,高级acl:3000-3999,二层acl:4000-4999,用户自定义acl:5000-5999。一个acl的每一个规则有相应的编号,规则编号按照:10,20,30,40... 基本acl:只能基于IP保温的源IP地址来定义规则。 rule 10 deny/permit ...
HCL实验:三种ACL配置
计算机
04-06 7732
ACL(访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl(2000 - 2999)、高级acl(3000 - 3999)和二层acl(4000 - 4999)。
ACL(访问控制列表)
whb1751178448的博客
11-16 961
文章目录一、访问控制列表(ACL)概述二、访问控制列表的作用三、访问控制列表的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程四、访问控制列表种类五、访问控制列表的应用原则 一、访问控制列表(ACL)概述 1.读取第三层、第四层包头信息 2.根据预先定义好的规则对包进行过滤 4元素:源地址、目的地址、源端口、目的端口 二、访问控制列表的作用 1.用来对数据包做访问控制(丢弃或放行) 2.结合其他协议,用来匹配范围 三、访问控制列表的工作原理 1、访问控制列表在接口应用的方向 出:已经过
ACL (访问控制列表)相关理论与基础命令
Gengchenchen的博客
10-30 1919
访问控制列表(ACL)一、访问控制列表概述二、访问控制列表的工作原理(一)、访问控制列表在接口应用的方向(二)、访问控制列表的处理过程(三)、ACL: access list 访问控制列表1、ACL两种作用:2、acl 工作原理:3、acl种类:4、ACL(访问控制列表)的应用原则:三、ACL相关命令(一)、基本acl配置命令(二)、高级ACL配置命令 一、访问控制列表概述 1、读取第三次、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 二、访问控制列表的工作原理 (一)、访问控制列表在接口应用的
h3c交换机基本ACL配置
热门推荐
王达专栏
04-26 2万+
以下内容摘自笔者2009年度巨作,获得多项大奖,并且已成功重印的图书《Cisco/H3C交换机配置与管理完全手册》.19.2.2 基本ACL配置基本ACL只根据源IP地址信息制定匹配规则,对报文进行相应的分析处理。其序号取值范围为2000~2999。如果要配置带有时间段参数的规则,则需要定义相应的时间段。参见19.2.1节。1.基本ACL的配置方法配置基本ACL的步
ACL可以信任ACL
07-08
ACL(Access Control List)是一种用于控制访问权限的机制,在计算机系统中广泛使用。ACL定义了哪些实体有权访问某个资源或执行某个操作。 关于ACL是否可以信任ACL本身,可以说是取决于具体的实现和配置。ACL的设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值