目录
一、访问控制列表
1.访问控制列表
2.访问控制列表在接口应用的控制方向
3.访问控制列表的处理过程
二、ACL协议
1.ACL的作用
2.ACL工作原理
3.ACL种类
4.ACL(访问控制列表)的应用原则
5.ACL应用规则
6.ACL配置方法
三、NAT协议
1.NAT
2.静态NAT的作用
3.动态NAT的作用
4.NAT的工作原理
5.NAT功能
6.NAT功能优缺点
四、PAT端口多路复用
1.PAT
2.PAT基本原理
3.PAT作用
4.PAT的类型
一、访问控制列表
1.访问控制列表:读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤
2.访问控制列表在接口应用的控制方向:出:已经过路由器的处理,正离开路由器接的数据包入:已到达路由器接口的数据包,将被路由器处理
3.访问控制列表的处理过程:
二、ACL协议
1.ACL的作用:用来对数据包做访问控制(丢弃或者放行);
2.ACL工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。
3.ACL种类:
基本acl (2000-2999) :只能匹配源ip地址
高级acl (3000-3999) :可以匹配源ip、目标ip、 源端口、目标端口等三层和四层的字段
二层ACL (4000-4999) :根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则
4.ACL(访问控制列表)的应用原则:
基本ACL:尽量用在靠近目的点
高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)
5.ACL应用规则:
1、一个接口的同一个方向,只能调用一个acl
2、一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配, 就不再继续向下匹配4、用来做数据包访问控制时,默认隐含放过所有(华为设备)
6.ACL配置方法:
三、NAT协议
1.NAT:又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
2.静态NAT的作用:静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址;外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。
3.动态NAT的作用:多个私网IP地址对应多个公网IP地址,基于地址池一对一 映射
4.NAT的工作原理:
(1)NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信
(2)NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信, 路由器负责建立一个映射关系,从而实现数据的转发
5.NAT功能:NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。
6.NAT功能优缺点:
优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性
缺点:延迟增大、配置和维护的复杂性、不支持某些应用( 比如IVPN)
四、PAT端口多路复用
1.PAT:又称为NAPT (Network Address PortTranslation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。
2.PAT的基本原理:将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址
3.PAT作用:
1.改变数据包的ip地址和端口号
2.能够大量节约公网IP地址。
4.PAT的类型:
1.动态PAT, 包括NAPT和Easy IP
2.静态PAT,包括NAT Server
307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
