访问控制列表(ACL)和网络地址转换(NAT)——理论与基础命令

最新推荐文章于 2024-08-27 14:53:44 发布
最新推荐文章于 2024-08-27 14:53:44 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 网络原理与应用(eNSP) 文章标签: 网络 linux 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53560205/article/details/119006642
版权
本文介绍了访问控制列表(ACL)的工作原理、类型及其在路由器上的配置,强调了其在网络流量过滤中的作用。同时,详细阐述了网络地址转换(NAT)的背景、功能、优缺点及不同类型的NAT配置方法,帮助读者掌握如何在华为路由器上应用NAT解决实际网络访问需求。
摘要由CSDN通过智能技术生成

文章目录

前言

  • 在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。
  • 公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Internet
  • 通过本文,我们将学习ACL可以提供基本的通信流量过滤能力,从而满足上面的需求,解决实际工作中的问题以及NAT 的原理及工作过程,掌握如何在 华为路由器上配置 NAT ,以实现公司内部网络访问 Internet 的各种需求

一、ACL

1、概述

访问控制列表——应用在路由器接口的指令列表(规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝

ACL——控制流量

2.工作原理

ACL是一组规则的集合,它应用在路由器的某个接口上,且应用到接口的方向与数据方向有关

对路由器而言,ACL有两个方向

  • 出:已经过路由器的处理,正离开路由器接口的数据包
  • 入:已到达路由器接口的数据包,将被路由器处理

隐含的拒绝(过滤):只放行匹配的,其他全部拒绝

应用规则

  1. 一个接口的同一个方向,只能调用一个ACL
  2. 一个ACL里面可以有多个规则,按照规则ID从小到大排序,从上往下依次执行
  3. 数据包一但被某规则匹配,就不再向下匹配
  4. 用来做数据包访问控制时,默认隐含放过所有(华为设备)

3、ACL类型

基本ACL(2000~2999):只能匹配源IP地址

高级ACL(3000~3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段

二层ACL(4000~4000)

最低0.47元/天 解锁文章
姜姜是美女
关注
专栏目录
高级网络应用复习——TCP与UDP,ACL列表, 防火墙,NAT复习与实验(带命令
yj11290301的博客
12-27 4685
本章将会复习:传输层的协议 TCP 和 UDP 协议,ACL访问控制列表NAT (nat address translation) 网络地址转换,防火墙配置。
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4053
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
访问控制列表地址转换原理
08-25
访问控制列表地址转换原理 ISSUE1.0_20061229_A.ppt
网络原理(三)-----访问控制列表网络地址转换
weixin_34248487的博客
07-30 206
本篇博客涉及到单臂路由、访问控制列表网络地址转换NAT)内容,一孔之见,意在扫盲。 适用于:网络小白到ccna级别之间 单臂路由实验: (一个接口配两个ip) 1、配PC ip,关闭路由功能; 2、在交换机划分VLAN; 3、交换机上行接口配trunk模式; 4、在路由器设置子接口 Int f0/0.1 进入子接口 Ip add··· 划分ip en dot 1...
ACL的基本配置
最新发布
lwljh134的博客
08-27 2119
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
NAT地址转换
Yang_sean的博客
07-17 3038
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
ACL访问控制列表)、NAT网络地址转换)概述及命令应用
jiaoshu__的博客
04-14 2223
一、ACL访问控制列表)概述 1.1ACL概述 ACL访问控制列表)是应用在路由器接口的指令列表。 基本原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头的信息,如源地址、目的端口、目的地址、源端口,通过规则,对包进行过滤,从而达到访问控制的目的。 1.访问控制列表ACL是由一系列permit 或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; 2.ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,
ACLNAT
2301_81272194的博客
12-15 1266
过滤流量,然后匹配规则后,判断该流量通过或拒绝NAT匹配感兴趣流量(允许(permint )/拒绝(deny)192.168.1.0)NAT(network address translation)网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能NAT技术:从私网到外网,将源私网地址改成源公网地址;从外网到私网,将目的公网地址改成目的私网地址。
NAT——网络地址转换
m0_51160032的博客
08-30 794
目录 一、概述 二、NAT作用 三、NAT应用方向 四、NAT优点 五、实例 1.静态NAT(一个内网地址对一个公网地址) 2.动态NAT——PAT(多个内网地址对多个公网地址) 3.Easyip(多个内网地址对一个接口) 4.静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务) 六、总结 一、概述 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用
ACL访问控制列表)和NAT网络地址转换
芦苇的博客
03-18 1895
内容概要1、ACL访问控制列表)1、访问控制列表概述2、访问控制列表的原理3、访问控制列表的处理过程4、ACL的作用5、ACL的种类6、ACL的应用原则和规则7、ACL命令2、NAT(Network Address Translation1、NAT的概述2、NAT的工作原理3、NAT的功能和优缺点4、静态NAT 1、ACL访问控制列表) 1、访问控制列表概述 1、读取第三层、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 2、访问控制列表的原理 访问控制列表在接口应用的方向:出:已经经过路由器
关于ACLNAT技术(内含PC服务器常见三种类型介绍与通配符掩码简介)
ZHUZIH6的博客
11-17 1082
关于ACLNAT技术 含通配符掩码简介 含PC服务器常见三种类型介绍 硬盘尺寸简单知识普及
NAT(网络地址转换)&ACL
weixin_59663288的博客
03-15 1263
NATACL1. 什么是 NAT ?2.整个数据包转发过程2.1 NAT工作原理2.2 NAT功能3. 静态NAT&动态NAT4. ACL 1. 什么是 NATNAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地斯(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类.联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。 私有网络地址(以
ACLNAT(附配置实例)超详细
这是博客的简介的简介
07-12 3855
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
静态nat与标准acl 的混合使用
weixin_34206899的博客
06-20 460
静态nat与标准acl 的混合使用 <1>、将pc0和pc1得ip转换为环回地址。 <2>、阻止1.1.1.2 的通信 Router 1配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. ...
华为aclnat的配置
qq_50748556的博客
09-28 666
实验拓扑: 实验要求: 配置rip 配置nat实现内网ping通外网 配置server 实验过程: 1.配置rip 验证: 配置acl: 验证:无法访问服务器 配置nat: 验证:
ACLNAT的配置
嚴 帅的博客
11-11 3431
由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL访问控制列表);所以我们先来介绍ACL,在讲解NAT的配置。 (一)ACL访问控制列表 访问控制-----在路由器上流量进或出的接口上规则流量 定义感兴趣流量 -----为其他的策略取匹配流量 访问控制:定义ACL列表后,将列表调用于路由...
网络地址转换实验
马赛克的博客
01-22 1809
目录 1PAT配置实验 1.1实验内容 1.2 实验原理 1.3关键命令 2无线路由器配置过程 2.1实验内容 2.2实验原理 3动态NAT配置实验 3.1实验内容 3.2实验原理 3.3关键命令 4静态NAT配置实验 4.1实验内容 4.2实验原理 1PAT配置实验 1.1实验内容 内部网络与公共网络互连的网络拓扑如下图所示,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值