ACL访问控制列表
一、ACL访问控制列表
1.ACL定义
- 读取第三层、第四层包头信息
- 根据预先设定好的规则对包进行过滤
2.ACL的接口方向
1、出:已经经过路由器的处理,正在离开路由器接口的数据包
2、进:已经到达路由器的接口的数据包,将被路由处理
注意:列表应用到接口的方向与数据方向有关
ACL的作用有2种
- 用来对数据范围跟的控制
- 结合其他协议,用来匹配范围
3.工作原理
数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理
二、ACL的种类
有三种,分别为
①基本acl:只能匹配源IP地址
②高级acl:可以匹配IP、目标IP、源端口、目标端口等三层和四成字段
③二层acl:根据数据包的源mac地址、目的mac地址。902.1q优先级二层协议类型等二层信息指定规则
应用规则:
1、一个接口的同一方向,只能用一个acl
2、一个acl里面可以有多个规则,按照规则id从小到大,从上往下依次执行
3、数据包一旦被,哦条规则执行,就不会往下匹配
4、其中华为设备默认的隐含放过所有
三、ACL的相关配置
比较多,我就用我笔记的方式来给大家展示一下(字丑请见谅)
希望大家可以看的懂!
四、NAT网络地址
1、静态NAT配置
1、全局模式下设置静态NAT
2、直接在接口上声明nat static
2、动态NAT配置
1、多个私网IP地址对应多个公网IP地址,基于地址池一对一映射