ACL与NAT

最新推荐文章于 2022-10-01 16:35:25 发布
最新推荐文章于 2022-10-01 16:35:25 发布
阅读量140 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglizhao13513/article/details/119891457
版权

1.ACL(访问控制列表)

分类

基本ACL——编号2000~2999:仅使用报文的源IP地址,分片信息和生效时间来定义规则

高级ACL——编号3000~3999:可使用源,目的IP,IP协议类型,TCP/UDP,源,目的端口号,生效时间来定义规则

二次ACL——编号4000~4999:使用以太网帧头(源,目的MAC地址,二层协议类型等)定义规则

用户自定义——编号5000~5999:报文头,偏移位置,字符串掩码和用户自定义字符串定义规则

用户ACL——编号6000~6999:源,目的IP,IP协议类型,TCP/UDP定义规则

ACL组成:rule    XX   permit/deny 匹配项

调用访问:对应接口以及反向调用,inbound(入接口),outbound(出接口)

配置命令:

acl number 2000

rule 5 deny /permit  soure IP 通配符

acl number 3000

rule 5 deny /permit soure IP destination IP

traffic-filter inbound/outbound acl 2000        //接口下调用

2.NAT

NAT(Network Address Translation,网络地址转换)

分类:

静态NAT:一对一转化

动态NAT:地址池转化,具备自动分配能力

NAPT:基于动态NAT的端口转化

Easy:使用出接口的地址进行端口转化

NAT Server:基于静态NAT的端口绑定

配置:

静态:

接口下

nat static global 外网IP inside 内网IP

动态:

创建ACL 规定可转化的内网地址

acl number 2000

rule permit soure any

创建nat组

nat address-group 1 地址池范围

接口下调用

nat outbound  2000 address-goup 1 no-pat    //no-pat 去掉就是NAPT

Easy-IP:

接口下

nat outbound 2000    //调用nat与acl 2000 做接口绑定

NAT server:

接口下

nat server 协议类型(可选) global 外网地址 端口号(可选) inside 内网地址 端口号(可选)

wanglizhao12138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。但是这样却有利于ACL对内网 的控制。假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
NATACL执行顺序解析
weixin_34273046的博客
11-21 1567
防火墙数据包处理流程图ACLNAT的顺序不是固定的,各厂商数据流先ACL或先NAT不一。引用《浅析ACLNAT的执行顺序》—张少芳 一文中的结论如下:H3C 出站:先匹配出站ACL,然后进行地址转换 入站:先进行地址转换,然后匹配入站ACLCISCO 出站:先进行地址转换,然后匹配出站ACL 入站:先匹配入站ACL,然后...
ACLNAT
weixin_73462212的博客
10-01 1462
ACLNAT
网络知识 ACL NAT IPv6
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
10-11 536

 第1章 ACL 访问控制列表
 访问控制表(Access Control List,ACL),又称存取控制串列,是使用以访问控制矩阵为基础的访问控制方法,每一个对象对应一个串列主体。
 访问控制表描述每一个对象各自的访问控制,并记录可对此对象进行访问的所有主体对对象的权限。
 1.1 为什么要用ACL
 流量控制
 匹配感兴...
Nat+acl Nat+acl
最新发布
03-29
Nat+acl
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
贵州大学网络实用技术实验三 ACLNAT配置
12-03
贵州大学网络实用技术实验三 ACLNAT配置,在学长文档的基础上改进的
ACL+NAT综合实验
01-10
在Router 上作NAT并且做一条默认路由指向File Server的IP,要求在Router 上能查看到NAT映射的效果,并且能实现PC 1通过NAT ping 通File Server……
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置和acl的相关知识与配置
CCNA ACL NAT PPT 文件
10-20
这个是CCNA ACL NAT的PPT的参考文档,非常实用哦,是我的培训老师给我们的,都是来自cisco的官方资料,请大家作为参考。
锐捷NATACL课件
06-27
1NATACL的课件,包括反向ACL,NAPT,TCP负载均衡等内容,同时还包括实例
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server
acl nat.rtf
07-25
CCNA 配置标准的访问列表 用标准访问控制列表控制VTY(Telnet)访问
NatACL-开源
05-02
NatACL是用于Intranet和Linux的Internet的防火墙组策略控制器。
第十三集 ACLNAT技术
weixin_56656561的博客
04-14 143
ip route-static 192.168.50.0 255.255.255.0 20.1.1.2 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pand
策略路由、路由与NAT的顺序
weixin_33898876的博客
02-25 1125
Inside-to-Outside •If IPSec then check input access list •decryption - for CET •check input rate limits •input accounting •policy routing •routing •redirect to web cache...
简单了解ACLNAT!
guguai7的博客
04-26 2719
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACLNAT、Telnet企业内网访问外网案例
07-03
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACLNAT、Telnet企业内网访问外网案例
实施DHCP、静态NAT和动态NAT-test4 目标 第 1 部分:配置动态DHCP服务器 第 2 部分:利用PAT配置动态NAT 第 3 部分:配置静态NAT 第 4 部分:验证 NAT实施 第1部分:配置DHCP服务器 步骤 1:拓扑中已经配置部分ip地址及其它协议。 在R2上按表1给出的部分参数配置dhcp服务器。步骤2:PC1、PC3配置dhcp。 在R1、R3合适的位置配置dhcp中继(提示:ip helpaddres)。 第2部分:利用PAT配置动态NAT 步骤1:配置允许用于NAT转换的流量。 在R2上,配置命名为R2NAT的标准ACL,该ACL使用三条语句依次允许下列专用地址空间:192.168.10.0/24、192.168.20.0/24 和192.168.30.0/24。 步骤2:为NAT配置地址池。 使用名为R2POOL的NAT池配置R2,该NAT池使用209.165.202.128/30地址空间中的第一个地址。第二个地址稍后用于第3部分中的静态NAT。 步骤3:将命名ACLNAT池相关联,并启用 PAT。 步骤 4:配置NAT接口。 使用相应的内部和外部NAT命令配置R2接口。 第3部分:配置静态NAT 请参考拓扑结构。创建静态NAT转换,以将local.pka内部地址映射至其外部地址。 第4部分:验证NAT实施 步骤 1:通过互联网访问服务。 PC1或PC3的Web浏览器,访问cisco.pka网页。 Local.pka的Web浏览器,不能访问local.pka网页,但能访问209.165.201.30的网页,为什么?你能否改动Local.pka的ip设置,让它能访问local.pka网页。 步骤2:查看NAT转换。 查看R2上的NAT转换。 R2#show ip nat translations
05-31
这里的命令将 R2NAT ACL 与 R2POOL NAT 池相关联,并启用 PAT(端口地址转换)。 步骤 4:配置 NAT 接口。 使用相应的内部和外部 NAT 命令配置 R2 接口。 ``` R2(config)# interface GigabitEthernet 0/0 R2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值