ACL、NAT(华为、cisco)

最新推荐文章于 2023-12-17 19:03:11 发布
最新推荐文章于 2023-12-17 19:03:11 发布
阅读量418 收藏
点赞数
分类专栏: CCNP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44029504/article/details/105823091
版权

ACL 访问控制列表

一、Cisco

作用:
1、 访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许;
2、 定义感兴趣流量 – 为其他的策略抓取流量

匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有;

标准ACL:仅关注数据包中的源ip地址,调用时尽量靠近目标,避免对其他流量误删除;
扩展ACL:关注数据包中的源、目标ip地址,协议号、目标端口号;因为精确的数据匹配,故调用尽量的靠近源;

写法:两种
编号写法 删除一条整表消失
命名写法 任意删除条目,插入条目

二、华为

匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含允许所有;

[r1]acl ?
INTEGER<2000-2999> 标准acl 仅关注源ip,靠近目标调用
INTEGER<3000-3999> 扩展 acl 关注源、目标ip,源、目标端口,协议号
INTEGER<4000-4999> 基于MAC地址的acl

[r2]acl 2000
[r2-acl-basic-2000]rule deny source 192.168.1.1 0.0.0.0
接口调用
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]traffi

最低0.47元/天 解锁文章
观观雎鸠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACLNAT
Liu_Fang_Hong的博客
04-22 529
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。ACL是一个匹配工具,能够对报文进行匹配和区分,ACL工作时当数据包从接口经过时,进行筛选IP地址,ACL由若干条Permit或者Deny语句组成,每条语句都是ACL的规则规则编号:一个ACL中每一条规则都有一个对应的编号。
ACL技术与NAT技术
x74188的博客
07-12 732
主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
华为设备配置ACLNAT
LJ_0103的博客
09-25 815
【实验拓扑】 【实验过程】 1.根据拓扑图配置对应接口IP。 2.给路由器配置RIP协议,宣告网段。 [R1]rip [R1-rip-1]network 192.168.1.0 [R1-rip-1]network 192.168.2.0 [R2]rip [R2-rip-1]network 192.168.4.0 [R2-rip-1]network 192.168.3.0 [R2-rip-1]network 192.168.2.0 [R3]rip [R3-rip-1]network 192.168.3
网络基础(十二):ACLNAT
最新发布
十七拾的博客
12-17 1739
本文介绍ACLNAT的概念、分类及配置过程,希望对你有帮助!
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。...假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
华为 NE20E-S V800R010C10SPC500 配置指南 - ACL配置
04-21
访问控制列表ACL(Access Control List)是实现网络安全、性能稳定的一种方法。 1 ACL概述 2 ACL支持的License和配置注意事项 3 配置基于接口的ACL 4 配置基本ACL 5 配置高级ACL 6 配置二层ACL 7 配置用户ACL 8 配置...
华为ACL配置.zip
03-08
华为ACL访问控制列表协议通信技术,本文档内包含了(基本ACL+高级ACL+综合应用)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为路由器ACL.docx
04-29
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对...
ACLNAT协议
Smile x
03-18 465
目录 一、访问控制列表 1.访问控制列表 2.访问控制列表在接口应用的控制方向 3.访问控制列表的处理过程 二、ACL协议 1.ACL的作用 2.ACL工作原理 3.ACL种类 4.ACL(访问控制列表)的应用原则 5.ACL应用规则 6.ACL配置方法 三、NAT协议 1.NAT 2.静态NAT的作用 3.动态NAT的作用 4.NAT的工作原理 5.NAT功能 6.NAT功能优缺点 7.NA
15、ACLNAT专题
qq_52901912的博客
12-09 1932
文章目录ACL 专题NAT 专题NAT的工作原理:NAT功能:静态NATPAT端口多路复用(NAPT)PAT的类型:NAPT 配置Easy Ip配置NAT server (生产环境常用,重点掌握) ACL 专题 ACL: access list 访问控制列表 ACL两种作用: 1、 **用来对数据包做访问控制(**丢弃或者放行) (匹配规则) 2、 **结合其他协议,**用来匹配范围 acl **工作原理:**当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查(匹配规则、数据包过滤),
网络基础——ACLNAT介绍
weixin_67300995的博客
03-23 1190
ACL(访问控制列表):用于过滤流量。NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
华为natacl简单应用,华为设备实现外网通信
weixin_45308292的博客
06-29 2790
华为外网通信 aclnat 1. 如图所示外网已经实现通信 2. 公网路由器配ip就不说了 3. 首先先做pat转换使内网全部用户可出去公网 命令如下 首先进入公司网关 R2 ip route-static 0.0.0.0 0.0.0.0 202.2.12.2 :配置默认路由找公网 ospf (我这默认是1,前面内网是哪个就写哪个) default-route-advertise :向osp...
简单了解ACLNAT!
guguai7的博客
04-26 2768
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
cisco aclnat
weixin_34337381的博客
01-09 183
一、ACL1、标准访问控制 (route-config)#access-list {1-99} [deny|permit] {ip-address} {wildcard} //标淮访问控制范围为1-99. wildcard表示反掩码.缺省为permit (route-config)#interface s 0(route-config-interface)#ip...
华为设备ACLNAT技术
CSDN
05-23 8605
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式
ACLNAT (*`皿´*)ノ
码里奥的博客
04-06 224
ACLNAT一、ACL访问控制列表1、ACL在接口上的应用2、ACL的工作原理3、ACL的作用4、ACL种类5、ACL的应用原则和规则6、配置实验二、NAT(网络地址转换)1、私网址和公网地址2、NAT工作原理3、NAT功能4.配置实例 一、ACL访问控制列表 ACL(Access Control Lists,缩写ACL),它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 1、ACL在接口上的应用 在入口上:数据包从入口进路由器
华为eNSP:静态NAT及其ACL
Hard work results, technology is willing to dream
11-14 843
静态NAT
nat的地址映射 华为
05-11
华为的NAT地址映射功能可以通过配置ACLNAT策略实现。具体步骤如下: 1. 配置ACL 首先需要配置ACL,定义内网地址范围和需要映射的公网地址范围。例如,ACL名称为“nat-acl”,内网地址段为192.168.1.0/24,公网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值