ACL和NAT及Easy-ip

最新推荐文章于 2024-08-14 16:28:01 发布
最新推荐文章于 2024-08-14 16:28:01 发布
阅读量119 收藏
点赞数
文章标签: tcp/ip 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58580419/article/details/130305196
版权

一、ACL

ACL介绍

1.ACL概念
ACL(Access Control List,访问控制列表)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并且能够针对不同类型的报文进行不同的处理,从而实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
2.ACL规则
一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则匹配下一条。一旦找到一条匹配的规则,则执行规则中定义的动作,并不再继续与后续规则进行匹配。如果找不到匹配的规则,则设备不对报文进行任何处理。
配置顺序按ACL规则编号(rule-id)从小到大的顺序进行匹配。设备会在创建ACL的过程中自动为每一条规则分配一个编号,规则编号决定了规则被匹配的顺序。例如,如果将步长设定为5,则规则编号将按照5、10、15…这样的规律自动分配。如果步长设定为2,则规则编号将按照2、4、6、8…这样的规律自动分配。通过设置步长,使规则之间留有一定的空间,用户可以在已存在的两个规则之间插入新的规则。路由器匹配规则时默认采用配置顺序。另外,ARG3系列路由器默认规则编号的步长是5。
自动排序使用“深度优先”的原则进行匹配,即根据规则的精确度排序。
3.ACL基本种类
在这里插入图片描述

1.基本ACL实验

1.实验拓扑
在这里插入图片描述

2.实验目的
防止用户1访问Server1
3.实验配置
如图配置好用户及Server的IP地址及网关
在这里插入图片描述
在这里插入图片描述
AR1:在这里插入图片描述
测试一下是否能够正常通信
在这里插入图片描述
R1ACL配置:
在这里插入图片描述在这里插入图片描述
4.实验验证
在这里插入图片描述

2.高级ACL实验

1.实验目的
阻止PC1访问WWW服务
2.实验配置
R1上先把ACL2000 down掉

在这里插入图片描述
先测试能否正常访问:
在这里插入图片描述

配置高级ACL:
在这里插入图片描述
在出方向上进行绑定:
在这里插入图片描述

3.实验验证
在这里插入图片描述

二、NAT

1、NAT原理及作用

作用:通过对网络地址转换,实现内网地址和公网地址的互相访问

原理:主要应用在企业出口路由器上,从内网出去时将源地址转换为企业公网ip,从公网中回来时将目的地址及公网地址转为对应的内网地址。

2、NAT分类

1.静态NAT:私网地址和公网地址一对一映射,局限性是需要每一个私网ip对应一个公网ip,所以需要公网ip比较多。

2.动态NAT:将公网ip划出一个公网ip池,当内网地址访问外网时随机分配一个公网对应ip,访问完毕后回收公网ip。

3.NAT实验(Easy-ip)

1.实验目的
PC1和PC2通过企业路由器后可以访问外网,运营商路由器不可操作,只能在企业的出口路由器做nat,使得PC1和PC2通过出口路由器时转化为出口地址且端口号不一样用来识别是谁发送的数据。
2.实验拓扑
在这里插入图片描述

3.实验步骤
配置PC:
在这里插入图片描述
配置路由器接口地址
R1:在这里插入图片描述
R2:在这里插入图片描述
R1上添加ACL并应用NAT来实现PC1,2利用公网地址访问外网
在这里插入图片描述
4.验证:在这里插入图片描述

天天净做发财梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模拟内网访问外网的示例,采用easy ip方式进行nat私网转公网
02-01
总的来说,这个示例展示了如何使用NATEasy IP技术在小型网络中实现内网服务器访问外网的功能。对于更复杂的网络环境,可能需要配置PAT来处理更多的内网设备或端口映射需求,但在这个案例中,Easy IP提供了简单有效...
6.2 NAT:PAT/easyIP
ldg513783697的博客
03-12 541
文章目录1111 1111
ACLNAT介绍及EASY-IP原理实验
Zhang110_的博客
04-25 626
ACLNAT介绍以及EASY-IP的实战配置
[华为easy-IP ] easy-IP 的介绍和配置
热门推荐
weixin_42728126的博客
03-19 1万+
0x1 easy-IP 的介绍 1.easy-IP如何工作? 工作方式和NAPT一样,转换后的公网IP路由器出口的公网IP。 2.easy-IP如何配置? 1.第一步定义私网地址池; 2.第二步进入公网接口关联私网地址池。 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0 [R1-acl-basic-2000...
动态PAT---Easy IP
weixin_34409703的博客
01-19 1457
一.要求1.设计IP2.PC1和PC2属于VLAN103.PC1可以ping通Server14.PC2不可以ping通Server15.PC3的网段可以ping通Server1二.拓扑图三.配置终端命令 sw1 syssys sw1vlan 10port-group 1group g0/0/1 to g0/0/3 port link-type access port default vlan 10...
用ensp的22个实验,VRRP,IP ACLNATEasy Ip,HDLC,PPP,CHAP,PPPoE,OSPF,帧中继
08-17
Easy IP是一种简化NAT配置的方法,通常用于小型网络。实验八进一步介绍了NAPT(网络地址和端口转换),它同时转换IP地址和端口号,以允许多个内部设备共享一个公共IP。 实验十至实验十二涵盖了NAT服务器配置、NAT的...
实验:Jan16公司使用动态NAT访问互联网.docx
11-19
例如`ip nat pool public 16.16.16.1 16.16.16.5 netmask 255.255.255.248`,然后定义ACL,如`access-list 101 permit ip 192.168.1.0 0.0.0.255 any`,最后将ACL和地址池应用到出口接口,如`ip nat inside source ...
NAT-配置笔记
12-13
这篇“NAT配置笔记”主要介绍了三种NAT配置方法:EASY-IP、静态NAT和动态NAT。 1. EASY-IP配置: EASY-IP是华为路由器上的一种简化NAT配置方式,它主要用于一对一的公网IP地址分配,无需创建NAT表项。在上述配置中...
【实验】三种NAT配置及服务器映射配置.docx
07-04
Easy IP 配置是一种简化的 NAT 配置方法,它可以快速实现 NAT 配置。例如,在上面的配置中,我们使用 Easy IP 配置将私有网络地址 192.168.30.0/24 映射到公共网络地址 2.2.2.2。 [R1-GigabitEthernet0/0/1]nat ...
tcpdump入门——四次挥手
小诸葛的博客
08-14 313
你抓到的包显示了一个优化的四次挥手。在这种情况下,客户端和服务器各自的FIN包和对前一个FIN包的ACK一同发送,导致你看到的包中包含了[F.]标志位而不是单独的F或标志位。这是一种常见的 TCP 优化,减少了需要发送的包的数量,同时仍然遵循了 TCP 的协议要求。这种优化是在客户端和服务器都没有更多数据要发送时发生的,因此它们的FIN和ACK包可以合并,节省了一个数据包的传输。这种优化仍然符合 TCP 的四次挥手过程,只是减少了一个数据包。
手机卡换了上网的ip会改变吗
hgdlip的博客
08-09 641
在数字化时代,互联网已成为我们日常生活不可或缺的一部分。无论是工作、学习还是娱乐,我们都离不开网络的支持。而每当涉及到网络连接,IP地址这一概念便显得尤为重要。IP地址不仅是设备在网络中的唯一标识,还关系到我们的网络体验和数据安全。那么,当我们更换手机卡时,这一行为是否会影响我们上网时所使用的IP地址呢?本文将深入探讨这一问题,为您揭开谜底。
UDP与TCP的服务端、客户端的建立及注意点
xuxuxucq的博客
08-08 499
【代码】UDP与TCP的服务端、客户端的建立及注意点。
获取当前ip的网站--记录
weixin_42219511的博客
08-14 281
【代码】获取当前ip的网站--记录。
IP问题总结
dc爱傲雪和技术
08-13 1088
互联⽹诞⽣之初,IP 地址显得很充裕,于是计算机科学家们设计了分类地址。IP 地址分类成了 5 种类型,分别是 A 类、B 类、C 类、D 类、E 类。⽽ D 类和 E 类地址是没有主机号的,所以不可⽤于主机 IP,D 类常被⽤于多播,E 类是预留的分类,暂时未使⽤正因为 IP 分类存在许多缺点,所以后⾯提出了⽆分类地址的⽅案,即 CIDR。这种⽅式不再有分类地址的概念,32 ⽐特的 IP 地址被划分为两部分,前⾯是⽹络号,后⾯是主机号。公有IP
为何要隐藏源 IP 地址?
@云安全小杜
08-12 564
网络世界中,服务器的安全至关重要。一旦服务器遭受黑客攻击,采取正确的防御措施是防止进一步损害的关键。其中一项重要的策略就是隐藏服务器的真实 IP 地址。本文将探讨隐藏源 IP 地址的重要性,并提供一些实用的方法来实现这一目标。
【qt】基于tcp的客户端搭建
yyqzjw的博客
08-14 278
我们给客户端提供服务器的ip地址,以及服务器的端口号1.界面设计2.修改对象名称。
学习记录——day30 网络编程 端口号port 套接字socket TCP实现网络通信
weixin_64918301的博客
08-12 939
功能:为通信创建一个端点,并返回该端点的文件描述符参数1:通信域AF_UNIX, AF_LOCAL 本地通信,同一主机之间进程通信 详情请看man 7 unixAF_INET IPv4 提供的网络通信 详情请看man 7 ipAF_INET6 IPv6 提供的网络通信 详情请看man 7 ipv6参数2:指定通信语义,可以由多个宏值使用位或连接SOCK_STREAM:表示提供TCP协议的传输方式SOCK_DGRAM:表示提供UDP协议的传输方式。
静态IP和动态IP哪个好?怎么选择?
最新发布
Ogcloud_SDWAN的博客
08-14 551
在外贸电商、海外社交媒体运营等场景中,选择合适的IP类型对于保障业务的稳定与高效非常重要。静态IP和动态IP各有其优势,了解它们的特点和适用场景,将有助于我们做出更明智的决策。
day24 代码随想录 | 复原ip 地址 子集问题
Zison_Chen的博客
08-09 892
正好由四个整数(每个整数位于0到255之间组成,且不能含有前导0),整数之间用'.'分隔。给定一个只包含数字的字符串s,用以表示一个 IP 地址,返回所有可能的,这些地址可以通过在s中插入'.'来形成。你重新排序或删除s中的任何数字。你可以按顺序返回答案。这个题和切割字符串相似,只不过判断条件不一样。而且我们切割中止都是切割到末尾就可以结束了。此外,从题目的要求可以看到 s的长度应该在4-12之间,小于或大于这个长度就不可能完成满足条件的ip地址回溯三部曲1. 回溯参数。
我需要在eNSP环境下搭建不同NAT下的防火墙,例如搭建NAT No-PAT下的防火墙、搭建NAPT下的防火墙、搭建出接口方式(Easy-IP)下的防火墙、搭建Smart NAT下的防火墙以及搭建三元组NAT下的防火墙,请你给出详细的步骤以及配置命令
04-04
nat-policy interface gigabitethernet 0/0/1 easy-ip 2. 配置防火墙 acl number 3001 rule 5 permit icmp source 10.0.0.0 0.255.255.255 destination any rule 10 permit tcp source 10.0.0.0 0.255.255.255 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值