访问控制列表(ACL)和网络地址转换(NAT)——理论与基础命令

最新推荐文章于 2023-12-15 17:04:00 发布
最新推荐文章于 2023-12-15 17:04:00 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: 网络原理与应用(eNSP) 文章标签: 网络 linux 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53560205/article/details/119006642
版权
文章目录前言一、ACL1、概述2.工作原理3、ACL类型4.ACL的匹配6.ACL的配置二、NAT1、NTC产生背景2.概念3.公有网络地址与私有网络地址4.NAT的工作原理5.NAT功能6、NAT的优缺点7、NAT的类型总结前言在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Int
摘要由CSDN通过智能技术生成

文章目录

前言

  • 在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。
  • 公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Internet
  • 通过本文,我们将学习ACL可以提供基本的通信流量过滤能力,从而满足上面的需求,解决实际工作中的问题以及NAT 的原理及工作过程,掌握如何在 华为路由器上配置 NAT ,以实现公司内部网络访问 Internet 的各种需求

一、ACL

1、概述

访问控制列表——应用在路由器接口的指令列表(规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝

ACL——控制流量

2.工作原理

ACL是一组规则的集合,它应用在路由器的某个接口上,且应用到接口的方向与数据方向有关

对路由器而言,ACL有两个方向

  • 出:已经过路由器的处理,正离开路由器接口的数据包
  • 入:已到达路由器接口的数据包,将被路由器处理

隐含的拒绝(过滤):只放行匹配的,其他全部拒绝

应用规则

  1. 一个接口的同一个方向,只能调用一个ACL
  2. 一个ACL里面可以有多个规则,按照规则ID从小到大排序,从上往下依次执行
  3. 数据包一但被某规则匹配,就不再向下匹配
  4. 用来做数据包访问控制时,默认隐含放过所有(华为设备)

3、ACL类型

基本ACL(2000~2999):只能匹配源IP地址

高级ACL(3000~3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段

二层ACL(4000~4000)

最低0.47元/天 解锁文章
姜姜是美女
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表)、NAT网络地址转换)概述及命令应用
jiaoshu__的博客
04-14 2108
一、ACL访问控制列表)概述 1.1ACL概述 ACL访问控制列表)是应用在路由器接口的指令列表。 基本原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头的信息,如源地址、目的端口、目的地址、源端口,通过规则,对包进行过滤,从而达到访问控制的目的。 1.访问控制列表ACL是由一系列permit 或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; 2.ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,
ACLNAT
weixin_64403990的博客
07-14 179
基本ACL:尽量用在靠近目的点高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)网络地址转换(Network Address Translation,NAT)是一种在计算机网络中常用的技术,它在网络设备(如路由器和防火墙)之间转换IP地址,实现不同网络间的通信。IP地址转换NAT允许将内部网络(如家庭或企业局域网)使用的私有IP地址转换为公共IP地址,从而实现与公共互联网的连接。这样,一个公共IP地址就可以代表整个内部网络的所有设备。
ACLNAT(附配置实例)超详细
这是博客的简介的简介
07-12 3226
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址ACL访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址
关于ACLNAT技术(内含PC服务器常见三种类型介绍与通配符掩码简介)
ZHUZIH6的博客
11-17 984
关于ACLNAT技术 含通配符掩码简介 含PC服务器常见三种类型介绍 硬盘尺寸简单知识普及
ACLNAT
最新发布
2301_81272194的博客
12-15 1210
过滤流量,然后匹配规则后,判断该流量通过或拒绝NAT匹配感兴趣流量(允许(permint )/拒绝(deny)192.168.1.0)NAT(network address translation)网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能NAT技术:从私网到外网,将源私网地址改成源公网地址;从外网到私网,将目的公网地址改成目的私网地址
访问控制列表
weixin_34221773的博客
12-05 143
1、ACL访问控制列表概述 访问控制列表时应用在路由器接口的命令列表,这些命令列表告诉路由器哪些ip数据包可以接受、哪些ip数据包需要拒绝。至于ip数据包时被接受还是被拒绝,可以是由源ip地址、目的ip地址、源端口和目的端口、协议等特定的指示条件来确定。 通过建立访问控制列表,路由器可以限制网络流量,提高网路性能,对通信流量起到控制的作用,实现对流入和流出的ip数据包...
ACL访问控制列表)和NAT网络地址转换)和PAT端口多路复用相关理论
认真学习
03-18 869
ACL一、ACL访问控制列表)(一)访问控制列表ACL)(二)ACL的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程(三)ACL种类(四)ACL的应用原则(五)应用规则(六)ACL相关配置二、NAT网络地址转换)(一)私有网络地址和公有网络地址(二)NAT工作原理(三)NAT功能(四)优缺点(五)静态NAT(六)动态NAT三、PAT端口多路复用(一)PAT作用(二)PAT的类型(三)NAPT(四)EasyIp(五)NAT Server 一、ACL访问控制列表) (一)访问控制列表
计算机网络实验——路由器基本配置实验报告
09-20
- **访问控制列表ACL)**:设置访问控制列表以限制特定网络流量,增强网络安全。 - **NAT网络地址转换)**:配置NAT以解决IP地址短缺问题,同时保护内部网络不受外部访问。 4. **实验报告撰写** 实验报告应...
网络运维笔记——T221.docx
07-11
网络运维笔记——T221》主要涵盖了网络运维中的关键知识点,包括TCP与UDP报文首部的解析、访问控制列表ACL)的工作原理与配置,以及网络地址转换NAT)的操作流程和相关概念。以下是这些主题的详细解释: 一、...
网络运维笔记——T221.pdf
07-10
访问控制列表ACL)的配置与原理】 访问控制列表(Access Control List)是网络运维中的重要工具,它用于在路由器接口上根据预设规则过滤数据包。 1. **定义**:ACL 是一组基于第三层和第四层信息的规则,决定...
周五计网小组实验14+张楷+19035331——配置静态动态 NAT1
08-08
- 接着,使用访问控制列表ACL)来控制哪些内部地址可以进行NAT转换。 - 通过ping测试,验证内部主机能否通过动态NAT成功访问外部服务器。 实验总结: 在实验过程中,参与者可能遇到了配置NAT时的困难,例如...
计算机网络课设——精品课程网站.zip
06-13
在这个课程设计中,我们使用了Cisco设备,重点实践了访问控制列表ACL)和网络地址转换NAT)的配置,这些都是网络管理中不可或缺的部分。 访问控制列表ACL)是一种安全机制,用于过滤网络流量,允许或拒绝特定...
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1352
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4131
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址
NAT地址转换
Yang_sean的博客
07-17 2860
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
网络地址转换实验
马赛克的博客
01-22 1774
目录 1PAT配置实验 1.1实验内容 1.2 实验原理 1.3关键命令 2无线路由器配置过程 2.1实验内容 2.2实验原理 3动态NAT配置实验 3.1实验内容 3.2实验原理 3.3关键命令 4静态NAT配置实验 4.1实验内容 4.2实验原理 1PAT配置实验 1.1实验内容 内部网络与公共网络互连的网络拓扑如下图所示,允许...
网络工程实训——ENSP学习笔记
qq_51206550的博客
11-13 4228
在eNSP模拟实验环境下,基于客户需求,建立网络结构的拓扑,使用了虚拟局域网配置中的单台二层交换机划分静态 VLAN、跨交换机划分静态 VLAN、交换机之间的链路聚合、单臂路由和三层汇聚交换等技术,路由协议配置中的多区域动态路由配置——OSPF技术,访问控制网络地址转换中的访问控制列表ACL网络地址转换NAT技术, 应用层配置中的DNS、FTP、HTTP 协议和DHCP 协议,以及IPSec VPN、多生成树协议MSTP以及虚拟路由器冗余协议VRRP,完成网络的配置,使网络具有安全性、可用性以及健壮性。
VLAN——链路聚合——理论详解与项目详情
weixin_53560205的博客
07-07 1552
文章目录引言一、什么是链路聚合二、链路聚合的优点三、实现条件四、项目详情1.项目准备2.配置两台PC3.配置交换机4.最后 ping一下 ,测试网络联通性总结: 引言 ​ 在企业网络中,所有设备的流量在转发到其他网络前都会汇聚到核心层,再由核心区设备转发到其他网络,或者转发到外网。因此,在核心层设备负责数据的高速交换时,容易发生拥塞,那么这个时候我们就得用到——链路聚合 思考:在工作中如何去解决企业网络的拥塞问题? 一、什么是链路聚合 以太网链路聚合Eth-Trunk简称链路聚合,通过将多条
华为访问控制列表地址转换配置指南
"该资源主要介绍了访问控制列表地址转换的相关配置命令,特别是关于华为设备的时间段配置。在华为3Com的网络设备中,通过`time range`、`settr`、`undo settr`以及`display`命令来管理时间段,这对于设置访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值