ACL和NAT (*`皿´*)ノ

最新推荐文章于 2024-04-01 16:53:39 发布
最新推荐文章于 2024-04-01 16:53:39 发布
阅读量271 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609837/article/details/115470902
版权

ACL和NAT

一、ACL访问控制列表

ACL(Access Control Lists,缩写ACL),它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。

1、ACL在接口上的应用

在入口上:数据包从入口进路由器,就会被路由器处理
在出口上:数据包在经过路由器处理后,才会让它从出口出去

2、ACL的工作原理

ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理
其实就是从上往下一条一条的匹配,直到最后,丢弃或者发送出去。

3、ACL的作用

1.用来对数据包做访间控制(丢弃或者放行)
2.结合其他协议,用来匹配范围

4、ACL种类

1.基本ACL(2000-2999):只能匹配源IP地址。
2.高级ACL(3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。
3.二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1Q优先级、二层协议类型等二层信息制定规解即可),但是因为二层ACL使用MAC地址匹配,但更换主机后,规则需要重新设置,对于经常更换主机的比较麻烦,所以很少使用。
常用的是基本ACL和高级ACL。

5、ACL的应用原则和规则

ACL的应用原则:
基本ACL。尽量用在靠近目的点
高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

应用规则
一个接口的同一个方向,只能调用一个ACL
一个ACL里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
数据包一旦被某rule匹配,就不再继续向下匹配
用来做数据包访问控制时,默认隐含放过所有(华为设备)

6、配置实验

需求:10.0网段中仅PC1可访问PC4; 禁止10.0网段的ping Server ,允许clienr1访问Server1的www服务

在这里插入图片描述
10.0网段中仅PC1可访问PC4
这里需要在出接口上调用ACL

[R1]acl number 2000
创建acl列表2000
[R1-acl-basic-2000]rule permit source 10.0.10.1 0
允许PC1的IP通过,这里最后的0是反掩码,原本是255.255.255.255 ,反掩码为0.0.0.0
[R1-acl-basic-2000]rule deny source any
拒绝其他所有的访问
[R1-acl-basic-
最低0.47元/天 解锁文章
zzzniubility
关注
ACLNAT+实验
骑猪兜风的博客
04-14 596
ACL概述 访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛的基础性工具,能够被各
ACLNAT
2301_78106979的博客
07-12 394
控制网络流量,控制访问的网络技术手段。
绝对实用 NAT + VLAN +ACL管理企业网络
weixin_33850890的博客
08-10 583
在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术!     在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部...
网络:NAT技术&ACL技术
最新发布
JIUYINGQAQ的博客
04-01 873
NAT(Network Address Translation)是一种地址转换技术,可以将报文头中的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。分类规则定义描述编号范围基本ACL仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
企业实用的NAT+ACL,网工必备的技术,两分钟快速掌握
Bert_Wang的博客
06-25 519
一、网络地址转换(NAT,Network Address Translation) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 静态转换是指将内部网络的私有I
现网中常用的NAT+ACL(理论+实验),五分钟快速掌握
Bert_Wang的博客
06-18 936
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
HCIA 实验09 ACLNAT
WFlySky的博客
07-22 1089
ACLNAT1、实验拓扑2、实验需求3 配置思路及验证结果3.1 在网关配置高级 ACL3.2 验证实验部分现象3.3 在网关部署 NAT 和默认路由3.4 验证部分实验现象3.5 ISP 配置 IP 和静态路由3.6 验证部分实验现象 1、实验拓扑 2、实验需求 如图所示,配置设备名称和IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。 在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求: a) ACL编号为3000 b) 只有一条规则,且序号为5 c) 仅仅拒绝PC1访问PC2的
企业实用的NAT+ACL,网工必备的技术
Bert_Wang的博客
07-29 504
一、网络地址转换(NAT,Network Address Translation) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 静态转换是指将内部网络的私有I
cisco aclnat
weixin_34337381的博客
01-09 208
一、ACL1、标准访问控制 (route-config)#access-list {1-99} [deny|permit] {ip-address} {wildcard} //标淮访问控制范围为1-99. wildcard表示反掩码.缺省为permit (route-config)#interface s 0(route-config-interface)#ip...
ACLNAT(华为、cisco)
weixin_44029504的博客
04-28 454
ACL 访问控制列表 一、Cisco: 作用: 1、 访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许; 2、 定义感兴趣流量 – 为其他的策略抓取流量 匹配规则: 至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有; 标准ACL:仅关注数据包中的源ip地址,调用时尽量靠近目标,避免对其他流量误删除; 扩展ACL:关注数据包中的源、目标ip地址,协议...
路由协议与交换技术——ACLNAT
weixin_48747169的博客
06-12 1110
ACL概述:ACL访问控制列表(Access Control List),使用包过滤技术,在路由器上读取第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。具有一定的局限性,如无法识别到具体的人,无法识别到应用内部权限级别。ACL的主要功能:一是保护资源节点,阻止非法用户对资源节点的访问;二是限制特定的用户节点对资源节点的访问权限。实施ACL的过程,应当遵守如下原则:根据访问控制需求表,写出ACL语句:访问控制需求表实例ACL:ip
ACLNAT简介
28线不知名云架构师的后花园
04-15 563
一、ACL部分 1.ACL技术背景 2.ACL概述 ①访问控制列表ACL (Access Control List)是由一系列pernit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ②ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ④ACL除了能够对报文进行匹配,还能够用于匹配路由; ⑤ACL
浅谈Cisco ASA应用NAT
:Struggle.
05-06 264
* NAT的类型 ASA上的NAT配置相对路由器来说要复杂一些,ASA上的NAT有动态NAT,动态PAT,静态NAT和静态PAT四种类型 * 动态NAT:多对多的转换,将多个私网映射到多个公网 * 动态 PAT:多对一的转换,将多个私网映射到一个公网地址,使用比较广泛 * 静态NAT:一对一的转换将一个私网映射到另一个公网地址,隐藏内部地址 * 静态PAT:一对一的转换,将一个IP地址和端口映射到...
ACL访问控制列表
低温热源的博客
03-21 1846
ACL访问控制列表
网络层访问权限控制技术-ACL详解
lanndmentt的专栏
11-14 1951
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。  A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机
ACLNAT
qq_49175694的博客
05-26 3196
ACL 概述   ACL是由一系列permit或deny语句组成的、有序规则的列表。   ACL是一个匹配工具,能够对报文进行匹配和区分。   通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。   ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的相关字段实现对报文的分类。   ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等
思科设备ACLNAT技术
热门推荐
CSDN
05-23 1万+
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式
CISCO IOS配置指南:ACLNAT和DHCP实践
"该资源是一份关于ACLNAT和DHCP在CISCO IOS设备上配置的实践教程,旨在帮助用户熟练掌握这三个网络技术的基本原理和配置方法。实验环境包括两台2600系列路由器、一台2900交换机和两台PC。教程详细介绍了如何配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值