目录
由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL(访问控制列表);所以我们先来介绍ACL,在讲解NAT的配置。
(一)ACL:访问控制列表
访问控制:在路由器上流量进或出的接口上规则流量
定义感兴趣流量:为其他的策略取匹配流量
访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功后按照设定好的动作进行处理即可;动作:允许、拒绝
匹配规则:
- 至上而下逐一匹配,
- 上条匹配按上条执行,不再查看下条
- 末尾隐含拒绝所有;
分类:
- 标准ACL--仅关注数据包中的源ip地址
- 扩展ACL--关注数据包中源、目标ip地址、目标端口号、协议号
写法:
编号写法 1-99 标准 100-199 扩展 删除一条整表消失
命名写法 一个名字一张列表 可以随意删除某条
标准ACL配置
由于标准ACL仅关注数据包中的源ip地址,调用时尽量的靠近目标,避免误删;
编号:
Router(config)#access-list 1 deny host 192.168.4.2 //拒绝单一设备
Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255 // 拒绝范围
Router(config)#access-list 1 deny any //拒绝所有
Router(config)#access-list 1 deny host 192.168.4.2
Router(config)#access-list 1 permit any
Router(config)#interface fastEthernet 0/0.1 //在接口调用
Router(config-subif)#ip access-group 1 out
命名写法:
Rou