ACL和NAT

最新推荐文章于 2024-10-17 10:13:13 发布
最新推荐文章于 2024-10-17 10:13:13 发布
阅读量139 收藏
点赞数
文章标签: acl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609944/article/details/115051585
版权

ACL访问控制列表

一、ACL访问控制列表

1.ACL定义

  • 读取第三层、第四层包头信息
  • 根据预先设定好的规则对包进行过滤

2.ACL的接口方向

1、出:已经经过路由器的处理,正在离开路由器接口的数据包
2、进:已经到达路由器的接口的数据包,将被路由处理
注意:列表应用到接口的方向与数据方向有关

ACL的作用有2种

  • 用来对数据范围跟的控制
  • 结合其他协议,用来匹配范围

3.工作原理

数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理

二、ACL的种类

有三种,分别为
①基本acl:只能匹配源IP地址
②高级acl:可以匹配IP、目标IP、源端口、目标端口等三层和四成字段
③二层acl:根据数据包的源mac地址、目的mac地址。902.1q优先级二层协议类型等二层信息指定规则

应用规则
1、一个接口的同一方向,只能用一个acl
2、一个acl里面可以有多个规则,按照规则id从小到大,从上往下依次执行
3、数据包一旦被,哦条规则执行,就不会往下匹配
4、其中华为设备默认的隐含放过所有

三、ACL的相关配置

比较多,我就用我笔记的方式来给大家展示一下(字丑请见谅)在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
希望大家可以看的懂!

四、NAT网络地址

1、静态NAT配置

1、全局模式下设置静态NAT
在这里插入图片描述
2、直接在接口上声明nat static
在这里插入图片描述

2、动态NAT配置

1、多个私网IP地址对应多个公网IP地址,基于地址池一对一映射

在这里插入图片描述

3、在外网口上设置动态IP地址转换

在这里插入图片描述

热心市民金先生灬
关注
ACL访问控制表
m0_45081612的博客
05-14 523
ACL:访问控制列表,可以根据源地址、目标地址、源端口、目标端口、协议信息对数据包进出过滤控制 两个方向: 入口inbound是指数据流进入路由器(进门) 出口outbound是指数据流从路由器流出(出门)。 两种动作:允许permit, 拒绝deny。 ACL分类 实验思路:搭建拓扑,是两个路由器的不同网段的主机可以通信(静态路由配置,rip,ospf);通过配置ACL可以实现帧过滤 一.搭建拓扑 二.配置 (1)为路由器(型号选前面有AR的) 端口,PC配置IP。 (2)配置rip.ospf.静态
动态NAT配置
Yplayer001的博客
10-17 645
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不固定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址,动态转换可以使用多个合法外部地址集 下面将对该拓扑图进行实验 实验目标 PC1 PC2 访问PC3时 转换成12.0.0.0网段的地址 1、关闭交换机SW 的路由器功能 做接口f1/0的双工匹配 2、配置路由器R1 配置接...
ACLNAT
qingqui_的博客
12-12 451
目录 一丶ACL的作用 二丶ACL的种类 三丶ACL的应用原则 四丶NAT网络地址转换 一丶ACL的作用 用来对数据包做访问控制(丢弃或放行) 结合其他协议(标识端口),用来匹配范围 ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 ACL读取第三层,第四层包头信息,根据预先定义好的规则对包进行过滤 IP报头:源地址,目的地址 TCP报头:源端口,目的端口 数据(上层数据):利用四个元素定义规则:源地址,目的地址,源端口
有关ACLNAT的简述
zhouziyu00的博客
03-18 1275
ACL(访问控制列表) 作用:用来对数据包做访问控制,结合其他协议用来匹配范围 工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理 种类 基本ACL(2000-2999) 只能匹配源IP地址 高级ACL(3000-3999) 可以匹配源IP,目标IP,源端口,目标端口等三层和四层的字段。 二层ACL(4000-4999) 根据数据包的源MAC地址,目的MAC地址802.1q优先级,二层协议类型等二层信息定制规则 访问原理 基本ACL:尽量用在靠近目的点 高级
【ensp】nat与高级acl的配置(内附ospf与ssh)
qq_55803921的博客
05-22 3121
文章目录实验要求:第一步 规划拓扑第二步 划分vlan,规划合理的mstp划分vlan配置mstp第三步 配置ip,配置vrrp配置ip配置vrrp第四步 配置ospf第五步 在AR2上配置nat使全网互通第六步 配置ssh,配置高级acl达到需求配置ssh配置高级acl 实验要求: 合理配置IP地址 如图规划VLAN信息,PC1/PC2/PC5属于VLAN103,AR1属于VLAN101 需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 配置动态路由协议,使全网互通,私有地址不
ACLNAT
zzzxxx520369的博客
12-15 1174
NAT(Network Address Translator,网络地址转换NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。2.NAT工作机制一个数据包从企业内网去往公网时,路由器将数据包当中的 源私网地址 翻译成 公网地址一个数据包从企业外网去往私网时,路由器将数据包当中 目的公网地址 翻译成目的私网地址NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射。
ACLNAT
Y_S_J_112的博客
07-20 836
访问控制列表ACL(AccessControlList)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过技术背景需要一个工具,实现流量过滤。...
ACLNAT实验
qq_48107890的博客
04-14 1128
ACL概述 访问控制列表ACL (Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛的基础性工具,
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1094
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【JavaEE】——三次握手(详细、易理解)
阿华的博客
10-17 644
宏观设备双方如何建立连接,微观服务器和客户端建立连接“三次握手”过程,解决不同批次连接中“后发先至”的问题,syn(同步)详解
计算机网络——应用层(DNS域名系统、文件传输协议FTP、远程终端协议TELNET、万维网)
2303_80204192的博客
10-17 699
域名系统DNS是互联网使用的命名系统,用于人们使用的机器名字转换为IP地址。域名系统很明确地指出这种系统是用在互联网中的。许多应用层软件经常直接使用域名系统DNS。虽然计算机的用户只是间接而不是直接使用域名系统,而DNS却为互联网的各种网络应用提供了核心服务。域名系统可以把互联网上的主机名字转换为IP地址。计算机储存数据格式不同文件的目录结构和文件命名规定不同对于相同的文件存取功能,操作系统使用的命令不同访问控制方法不同。
WireShark过滤器
ngczx的博客
10-11 705
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 598
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 278
找到占用5601端口的进程ID
三维指纹定位系统(MATLAB,三维空间的定位,四个锚点)
最新发布
2401_86544394的博客
10-17 487
此三维指纹定位系统采用先进的KNN(K-最近邻)算法,结合四个基站的信号强度(RSSI)数据,能够在复杂的三维空间中精确定位移动终端。适用于智能建筑、仓库管理、医疗设施等多种应用场景。
OSI七层协议
hexadecimal_001的博客
10-14 626
OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。
描述一下ACLNAT
06-09
ACL(Access Control List)和NAT(Network Address Translation)都是网络中常用的安全措施,它们的作用和实现方式如下: ACL是一种网络安全技术,它可以限制网络中的流量,只允许特定的流量通过。ACL通常用于过滤网络流量,限制网络中的访问,防止未经授权的访问和攻击。ACL可以通过IP地址、端口号、协议类型等多种方式进行配置,以控制网络流量的传输。ACL可分为标准ACL和扩展ACL两种类型,标准ACL仅检查源IP地址,而扩展ACL可以检查源IP地址、目标IP地址、端口号等更多信息。 NAT是一种网络协议,它可以将私有网络的IP地址转换为公共网络的IP地址,以实现私有网络和公共网络之间的通信。NAT通常用于解决IPv4地址短缺的问题。在NAT中,路由器将私有网络中的IP地址转换为公共网络中的IP地址,并在转换过程中修改IP地址和端口号,从而实现私有网络和公共网络之间的通信。NAT有三种转换方式:静态NAT、动态NAT和PAT(端口地址转换)。 总的来说,ACL用于限制网络流量,控制网络访问,提高网络安全性;而NAT用于解决IPv4地址短缺的问题,在私有网络和公共网络之间实现通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值