NAT和ACL

最新推荐文章于 2024-07-29 17:15:00 发布
最新推荐文章于 2024-07-29 17:15:00 发布
阅读量230 收藏
点赞数
文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59105297/article/details/126857872
版权

文章目录

一、NAT(网络地址转换)

  1. NAT的概述
    NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
  2. NAT的工作原理
    NAT用来将内网地址与端口号转为合理的公网地址和端口号,建立一个会话与公网进行通信(一个公网地址对应多个私网地址)
  3. NAT的功能
  4. NAT的实现方式
    静态转换
    动态转换
    端口地址转换
  5. NAT的特点
    NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据转发(外部的主机无法与内部主机通信,内部主机必须与公网建立通信后,通过映射来进行数据的传输)
    数据有来也有回
    数据包是从内网–>外网(会转换源IP地址,由私网地址转换成公网地址)
    数据包是从外网–>内网(会转换目的IP地址,由公网地址转换成内网地址)

二、ACL(访问控制表)

  1. ACL的概述
    创建ACL。允许源地址网段和反掩码(/24的反掩码:0.0.0.255)通过
  2. ACL的工作原理
  3. 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。
  4. ACL的类型
    1》标准ACL
    2》扩展ACL
    3》命名ACL
  5. ACL的应用原则
    基本ACL,尽量用在靠近目的点
    高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

三、PAT

  1. PAT的作用
    改变数据包IP地址和端口号
    节省大量公网IP地址
  2. PAT的类型
    动态PAT(NAPT和EasyIP)
    静态PAT(NAT Server)

NAT Server
1.内网服务器对外提供服务,针对目的ip和目的端口映射
EASy IP
1.使用列表匹配私网的ip地址
2.将所有的私网地址映射成路由器当前接口的公网地址

四、静态NAT

在这里插入图片描述
静态NAT案例
实现内网访问外网
PC1:网关:192.168.1.254——IP:192.168.1.1
PC2:网关:192.168.1.254——IP:192.168.1.2
AR1——进入端口GE0/0/1 ——设置为192.168.1.254——进入端口GE0/0/2——设置20.0.0.1/24
AR2——进入端口GE0/0/1 ——设置为20.0.0.2/24
配置命令
在ar1
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/1]ip add 20.0.0.1 24
[Huawei-GigabitEthernet0/0/1]nat static enable
[Huawei-GigabitEthernet0/0/1]nat static global 200.1.1.100 inside 192.168.1.1
在ar2
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 20.0.0.2 24
成功
在这里插入图片描述

五、ACl的配置

在这里插入图片描述
ACL的配置 案例
实现Client2和Server1不访问,和Server2访问。
Client1:网关:192.168.1.254——IP:192.168.1.1
Client2:网关:192.168.1.254——IP:192.168.1.2
Server1:网关:192.168.3.254——IP:192.168.2.1
Server2:网关:192.168.2.254——IP:192.168.3.1
AR1——进入端口GE0/0/1 ——设置为192.168.3.254——进入端口GE0/0/0——设置192.168.2.254——进入端口GE0/0/2 ——设置为192.168.1.254

配置命令
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.3.254 24
[Huawei]acl 2000————基本acl 列表
[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.2 0——默认编号5 拒绝 来自192.168.1.2 的流量
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2000——#数据流向
成功
在这里插入图片描述
在这里插入图片描述

至尊VIP--审批一路红灯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络NATACL
m0_67396445的博客
07-14 162
是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。因此,目前网络中应用最多的就是端口多路复用方式。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
ACL(访问控制列表)和NAT网络地址转换)
芦苇的博客
03-18 1787
内容概要1、ACL(访问控制列表)1、访问控制列表概述2、访问控制列表的原理3、访问控制列表的处理过程4、ACL的作用5、ACL的种类6、ACL的应用原则和规则7、ACL命令2、NAT(Network Address Translation1、NAT的概述2、NAT的工作原理3、NAT的功能和优缺点4、静态NAT 1、ACL(访问控制列表) 1、访问控制列表概述 1、读取第三层、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 2、访问控制列表的原理 访问控制列表在接口应用的方向:出:已经经过路由器
计算机网络-NAT配置与ACL
A6985HG的博客
06-03 1165
ACL(Access Control List,访问控制列表)是一种网络安全技术,用于管理和控制网络设备(如路由器、交换机、防火墙)上的数据流动,以决定哪些数据包被允许通过、被阻止或被限制。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件对数据流进行过滤和控制。NAT网络地址转换)通过修改IP地址信息,使多个设备能共享一个公共IP地址访问外部网络,解决IPv4地址不足问题。主要类型有静态NAT、动态NAT和端口地址转换(PAT)。NAT常用于企业、家庭等内部网络与外部网络之间的通信。
NAT(网络地址转换)&ACL
weixin_59663288的博客
03-15 1101
NATACL1. 什么是 NAT ?2.整个数据包转发过程2.1 NAT工作原理2.2 NAT功能3. 静态NAT&动态NAT4. ACL 1. 什么是 NATNAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地斯(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类.联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。 私有网络地址(以
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网
热门推荐
weixin_65260966的博客
05-14 1万+
利用packet tracer 使用NAT技术模拟内网对外网的访问
计算机网络实验四访问控制列表NAT应用
Ws_zqw的博客
05-03 4498
计算机网络实验四访问控制列表NAT应用
网络NAT技术&ACL技术
JIUYINGQAQ的博客
04-01 787
NAT(Network Address Translation)是一种地址转换技术,可以将报文头中的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。分类规则定义描述编号范围基本ACL仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
简单了解ACLNAT!
guguai7的博客
04-26 2818
ACLNAT! ACLNAT!ACLNAT!一.ACL二.NAT 一.ACL 二.NAT
有关ACLNAT的简述
zhouziyu00的博客
03-18 1250
ACL(访问控制列表) 作用:用来对数据包做访问控制,结合其他协议用来匹配范围 工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理 种类 基本ACL(2000-2999) 只能匹配源IP地址 高级ACL(3000-3999) 可以匹配源IP,目标IP,源端口,目标端口等三层和四层的字段。 二层ACL(4000-4999) 根据数据包的源MAC地址,目的MAC地址802.1q优先级,二层协议类型等二层信息定制规则 访问原理 基本ACL:尽量用在靠近目的点 高级
网络技术(十二)NATACL的神仙操作
云来云去的博客
04-13 771
一、前言 二、基础知识 三、实验 3.1实验拓扑 操作步骤 1.配置PC,server和Clinet server配置 2.配置交换机sw1 3.配置三层交换机 4.配置出口路由器R2 5.路由R4配置 6.Client1配置 测试互通性 ...
ACLNAT
abjava1的博客
09-20 1468
目录 一、ACL 1.ACL概述 2.ACL应用 3.ACL工作原理 4.规则编号 5.通配符 6.ACL的分类与标识 7.ACL的匹配机制 8.ACL的应用原则 9.匹配规则 二、ACL访问控制列表实验 1、基本ACL访问控制列表实验​ (1)给Client1、Client2、Server1和Server2配置ip、网关等​ (2)配置路由 (3)此时全网互通 (4)配置路由拒绝访问命令 (5)验证实验​ 2、高级ACL访问控制列表实验 (1)配置Server1中的F
ACLNAT
qq_49175694的博客
05-26 3093
ACL 概述   ACL是由一系列permit或deny语句组成的、有序规则的列表。   ACL是一个匹配工具,能够对报文进行匹配和区分。   通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。   ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的相关字段实现对报文的分类。   ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等
NAT如何配置地址转换
最铁头的网工博客
07-28 2238
NAT如何配置地址转换
NATACL执行顺序解析
weixin_34273046的博客
11-21 1586
防火墙数据包处理流程图ACLNAT的顺序不是固定的,各厂商数据流先ACL或先NAT不一。引用《浅析ACLNAT的执行顺序》—张少芳 一文中的结论如下:H3C 出站:先匹配出站ACL,然后进行地址转换 入站:先进行地址转换,然后匹配入站ACLCISCO 出站:先进行地址转换,然后匹配出站ACL 入站:先匹配入站ACL,然后...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 341
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 234
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
S5730举例
jjjxxxhhh123的博客
07-27 957
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 466
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 112
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值