ACL与NAT

最新推荐文章于 2023-07-12 19:32:47 发布
最新推荐文章于 2023-07-12 19:32:47 发布
阅读量152 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglizhao13513/article/details/119891457
版权

1.ACL(访问控制列表)

分类

基本ACL——编号2000~2999:仅使用报文的源IP地址,分片信息和生效时间来定义规则

高级ACL——编号3000~3999:可使用源,目的IP,IP协议类型,TCP/UDP,源,目的端口号,生效时间来定义规则

二次ACL——编号4000~4999:使用以太网帧头(源,目的MAC地址,二层协议类型等)定义规则

用户自定义——编号5000~5999:报文头,偏移位置,字符串掩码和用户自定义字符串定义规则

用户ACL——编号6000~6999:源,目的IP,IP协议类型,TCP/UDP定义规则

ACL组成:rule    XX   permit/deny 匹配项

调用访问:对应接口以及反向调用,inbound(入接口),outbound(出接口)

配置命令:

acl number 2000

rule 5 deny /permit  soure IP 通配符

acl number 3000

rule 5 deny /permit soure IP destination IP

traffic-filter inbound/outbound acl 2000        //接口下调用

2.NAT

NAT(Network Address Translation,网络地址转换)

分类:

静态NAT:一对一转化

动态NAT:地址池转化,具备自动分配能力

NAPT:基于动态NAT的端口转化

Easy:使用出接口的地址进行端口转化

NAT Server:基于静态NAT的端口绑定

配置:

静态:

接口下

nat static global 外网IP inside 内网IP

动态:

创建ACL 规定可转化的内网地址

acl number 2000

rule permit soure any

创建nat组

nat address-group 1 地址池范围

接口下调用

nat outbound  2000 address-goup 1 no-pat    //no-pat 去掉就是NAPT

Easy-IP:

接口下

nat outbound 2000    //调用nat与acl 2000 做接口绑定

NAT server:

接口下

nat server 协议类型(可选) global 外网地址 端口号(可选) inside 内网地址 端口号(可选)

立早@20240627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACLNAT
weixin_73462212的博客
10-01 1482
ACLNAT
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。但是这样却有利于ACL对内网 的控制。假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
NATACL执行顺序解析
weixin_34273046的博客
11-21 1581
防火墙数据包处理流程图ACLNAT的顺序不是固定的,各厂商数据流先ACL或先NAT不一。引用《浅析ACLNAT的执行顺序》—张少芳 一文中的结论如下:H3C 出站:先匹配出站ACL,然后进行地址转换 入站:先进行地址转换,然后匹配入站ACLCISCO 出站:先进行地址转换,然后匹配出站ACL 入站:先匹配入站ACL,然后...
网络知识 ACL NAT IPv6
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
10-11 552

 第1章 ACL 访问控制列表
 访问控制表(Access Control List,ACL),又称存取控制串列,是使用以访问控制矩阵为基础的访问控制方法,每一个对象对应一个串列主体。
 访问控制表描述每一个对象各自的访问控制,并记录可对此对象进行访问的所有主体对对象的权限。
 1.1 为什么要用ACL
 流量控制
 匹配感兴...
Nat+acl Nat+acl
最新发布
03-29
Nat+acl
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
贵州大学网络实用技术实验三 ACLNAT配置
12-03
"贵州大学网络实用技术实验三 ACLNAT配置" 本实验报告主要介绍了 ACL(访问控制列表)和 NAT(网络地址转换)配置在网络实用技术中的应用。实验的目的是为了加深对 ACLNAT 的理解,并掌握使用 CPT 构建网络...
ACL+NAT综合实验
01-10
ACL+NAT 综合实验 本实验是关于 ACL(Access Control List,访问控制列表)和 NAT(Network Address Translation,网络地址转换)技术的综合实验。实验的主要目的是为了让学生理解 ACLNAT 的基本概念、分类、...
第十三集 ACLNAT技术
weixin_56656561的博客
04-14 147
ip route-static 192.168.50.0 255.255.255.0 20.1.1.2 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pand
策略路由、路由与NAT的顺序
weixin_33898876的博客
02-25 1154
Inside-to-Outside •If IPSec then check input access list •decryption - for CET •check input rate limits •input accounting •policy routing •routing •redirect to web cache...
简单了解ACLNAT!
guguai7的博客
04-26 2805
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
ACL的规则总结
weixin_30752699的博客
05-24 3836
一、ACL的使用场合:允许或禁止对路由器或来自路由器的telnet访问;QOS与队列技术;策略路由;数据速率限制;路由策略;端口流镜像;NAT。二:规则总结: 1、按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL) 2、每条ACL的末尾隐含一条deny any的规则 3、ACL可应用于某个具体的IP接口的出方向或入方向 4、ACL可应用于系统的某种特定的服务(如针对...
ACLNAT介绍及EASY-IP原理实验
云计算之路
11-14 2944
本文详细介绍ACL以及NAT技术,详细讲解EASY-IP在企业中如何配置,并通过抓包展示出NAT技术的原理。
ACL技术与NAT技术
x74188的博客
07-12 775
主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
Cisco NAT功能执行顺序
ejzhang的专栏
12-11 2254
NAT执行顺序1、首先是nat 0加访问控制列表(BYPASS)2、然后是static加访问控制列表3、然后是点对点的static转换4、然后是nat 1(>=1)加访问控制列表5、然后是nat 0或者(>=1)加网段地址6、global pool7、最后是PAT注意:如果处于同一级别就需要比较访问控制列表的明细程度和网段地址的明细程度,如果前面都一样则写在前面的优先。NAT的排列顺序1、na
ACL2000简单配置
hspg666的博客
09-19 2195
标准acl的简单配置及应用
网络技术(十二)NATACL的神仙操作
云来云去的博客
04-13 767
一、前言 二、基础知识 三、实验 3.1实验拓扑 操作步骤 1.配置PC,server和Clinet server配置 2.配置交换机sw1 3.配置三层交换机 4.配置出口路由器R2 5.路由R4配置 6.Client1配置 测试互通性 ...
网络基础之ACL技术及NAT技术
weixin_47062656的博客
10-25 1956
ACL技术 访问控制列表概述 acl工作原理 当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 访问控制列表的处理过程 ACL的两种作用 用来对数据包做访问控制做访问控制(丢..
网络技术第6章 网络安全技术 - ACL.pptx
11-01
网络系统建设与运维

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值