ACL和NAT的配置

最新推荐文章于 2024-05-16 15:39:26 发布
最新推荐文章于 2024-05-16 15:39:26 发布
阅读量3.1k 收藏 14
点赞数 2
分类专栏: 路由与交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43997530/article/details/103008989
版权

目录

(一)ACL:访问控制列表

标准ACL配置

扩展ACL配置

关注目标端口号

(二)NAT:网络地址转换

一对一:(静态)

一对多:(动态)PAT --端口地址转换

多对多:(静态或动态)

端口映射

由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL(访问控制列表);所以我们先来介绍ACL,在讲解NAT的配置。

(一)ACL:访问控制列表

访问控制:在路由器上流量进或出的接口上规则流量
    定义感兴趣流量:为其他的策略取匹配流量

访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功后按照设定好的动作进行处理即可;动作:允许、拒绝

匹配规则:

  1. 至上而下逐一匹配,
  2. 上条匹配按上条执行,不再查看下条
  3. 末尾隐含拒绝所有;

分类:

  1. 标准ACL--仅关注数据包中的源ip地址 
  2. 扩展ACL--关注数据包中源、目标ip地址、目标端口号、协议号 

写法:

编号写法   1-99 标准   100-199 扩展    删除一条整表消失

命名写法   一个名字一张列表   可以随意删除某条

标准ACL配置

由于标准ACL仅关注数据包中的源ip地址,调用时尽量的靠近目标,避免误删;

编号:

Router(config)#access-list 1 deny host 192.168.4.2                 //拒绝单一设备

Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255          // 拒绝范围

Router(config)#access-list 1 deny any                                       //拒绝所有

Router(config)#access-list 1 deny host 192.168.4.2

Router(config)#access-list 1 permit any                                       

Router(config)#interface fastEthernet 0/0.1                                //在接口调用

Router(config-subif)#ip access-group 1 out

命名写法:

Rou

最低0.47元/天 解锁文章
嚴 帅
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACLNAT(附配置实例)超详细
这是博客的简介的简介
07-12 2761
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
华为aclnat配置
qq_50748556的博客
09-28 619
实验拓扑: 实验要求: 配置rip 配置nat实现内网ping通外网 配置server 实验过程: 1.配置rip 验证: 配置acl: 验证:无法访问服务器 配置nat: 验证:
【网络基础】ACLNAT介绍
云计算稿手的博客
03-25 632
NATACL介绍。
ACL Route NAT顺序的问题
GhostRaven的博客
05-06 1098
数据包从Inside-to-Outside出去的时候是acl(input) routing nat acl(output) 数据包从Outside-to-Inside进来的时候是先 acl(input) nat routing acl(output) 可以理解为,如果outside的进来的如果不nat,则找不到要访问的地址。 详细的如下图: ...
ACL实现包过滤 NAT网络地址转换
Beatr1ce的博客
07-23 2026
学习基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录和复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正和交流。 ...
ACLNAT的原理与配置
最新发布
QChestnut的博客
05-16 403
1.1Access Control List 访问控制列表,是由permit和deny组成的有序的语句,组成的一个规则。1.2ACL配置在路由上,数据包从接口经过的时候,接口配置ACL策略,路由器会根据策略,检查数据包,然后根据策略做出响应的处理。高级acl:3000-3999,源ip和目的ip,源端口和目的端口,三层和四层协议都可以支持,ICMP、TCP、UDP、HTTP、HTTPS。二层ACL:4000-4999,根据mac地址匹配的,如果设备更换所有的配置都要重新写。就是不动,不变,需要手动修改。
贵州大学网络实用技术实验三 ACLNAT配置
12-03
贵州大学网络实用技术实验三 ACLNAT配置,在学长文档的基础上改进的
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置nat的转换、静态路由的配置acl的相关知识与配置
aclnatdhcp配置
06-19
关于ACLNAT,DHCP的一些使用和配置问题。
ACLNAT和DHCP的使用和配置
01-01
ACLNAT和DHCP的使用和配置 实验目的:熟练掌握ACLNAT和DHCP的原理以及在CISCO IOS上对它们进行配置的方法 实验内容:ACL配置 NAT配置 DHCP的配置 实验条件:2600系列路由器两台,2900交换机一台,PC两台
cisco路由器nat配置.pdf
12-14
NAT 技术可以分为三种类型:静态 NAT、动态地址 NAT 和端口多路复用地址转换。 静态 NAT 配置步骤: 1. 配置各接口的 IP 地址。内网使用私有 IP,外网使用公网 IP,并指定其属于内外接口。 2. 定义静态建立 IP ...
ACLNAT
abjava1的博客
09-20 1447
目录 一、ACL 1.ACL概述 2.ACL应用 3.ACL工作原理 4.规则编号 5.通配符 6.ACL的分类与标识 7.ACL的匹配机制 8.ACL的应用原则 9.匹配规则 二、ACL访问控制列表实验 1、基本ACL访问控制列表实验​ (1)给Client1、Client2、Server1和Server2配置ip、网关等​ (2)配置路由 (3)此时全网互通 (4)配置路由拒绝访问命令 (5)验证实验​ 2、高级ACL访问控制列表实验 (1)配置Server1中的F
NATACL基本配置
m0_54082441的博客
06-13 814
natacl基本配置步骤
网络基础(十二):ACLNAT
十七拾的博客
12-17 1723
本文介绍ACLNAT的概念、分类及配置过程,希望对你有帮助!
ACLNAT配置及原理
m0_71888825的博客
04-25 361
acl是由一系列permit或deny语句组成的、有序规则的列表。而且它是一个分配工具,能够对报文进行分配。NAT(Network Address Transaction)指网络地址转换,也可以叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。
HCIA 实验09 ACLNAT
WFlySky的博客
07-22 842
ACLNAT1、实验拓扑2、实验需求3 配置思路及验证结果3.1 在网关配置高级 ACL3.2 验证实验部分现象3.3 在网关部署 NAT 和默认路由3.4 验证部分实验现象3.5 ISP 配置 IP 和静态路由3.6 验证部分实验现象 1、实验拓扑 2、实验需求 如图所示,配置设备名称和IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。 在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求: a) ACL编号为3000 b) 只有一条规则,且序号为5 c) 仅仅拒绝PC1访问PC2的
ACL访问控制列表和NAT网络地址转换
Lsssss123的博客
03-21 668
ACLNAT
网络基础——ACLNAT介绍
weixin_67300995的博客
03-23 1180
ACL(访问控制列表):用于过滤流量。NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
路由器ACLNAT配置实战
悦分享
10-05 176
从内访问外部的时候,内部的地址与端口:SrcAddr Vpn : 192.168.1.1/IcmpId 63023,转为外部的New SrcAddr:120.1.1.103/10260,回包可以匹配到会话表中的端口号。配置默认路由后,主机仍然不能访问百度,因为internet设备没有私有地址路由信息,所以无法发送数据到私有网络,将数据丢弃,并且通知回复数据的主机网络不可达。如果加了地址组,就使用地址组中的地址进行转换,不加地址组使用路由器本身接口地址进行转换。
描述一下ACLNAT
06-09
ACL(Access Control List)和NAT(Network Address Translation)都是网络中常用的安全措施,它们的作用和实现方式如下: ACL是一种网络安全技术,它可以限制网络中的流量,只允许特定的流量通过。ACL通常用于过滤网络流量,限制网络中的访问,防止未经授权的访问和攻击。ACL可以通过IP地址、端口号、协议类型等多种方式进行配置,以控制网络流量的传输。ACL可分为标准ACL和扩展ACL两种类型,标准ACL仅检查源IP地址,而扩展ACL可以检查源IP地址、目标IP地址、端口号等更多信息。 NAT是一种网络协议,它可以将私有网络的IP地址转换为公共网络的IP地址,以实现私有网络和公共网络之间的通信。NAT通常用于解决IPv4地址短缺的问题。在NAT中,路由器将私有网络中的IP地址转换为公共网络中的IP地址,并在转换过程中修改IP地址和端口号,从而实现私有网络和公共网络之间的通信。NAT有三种转换方式:静态NAT、动态NAT和PAT(端口地址转换)。 总的来说,ACL用于限制网络流量,控制网络访问,提高网络安全性;而NAT用于解决IPv4地址短缺的问题,在私有网络和公共网络之间实现通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值