目录
1、ACL
1.1ACL的基本原理和基本作用
1.2区分ACL的不同种类及特点
1.3描述ACL规则的基本组成结构和匹配顺序
1.4ACL中通配符的使用方法
1.5ACL的基本组网配置及实验
2、NAT
2.1NAT技术原理
2.2NAT实验
1、ACL
1.1ACL的基本原理和基本作用
ACL是由一系列的permit或deny语句组成、有序规则的列表,ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL的应用有很多,可以匹配IP流量,在Traffic-filter中被调用,在NAT中被调用。在路由策略中被调用,在防火墙的策略部署中被调用,在QoS中被调用。ACL有两种应用,一是应用在接口的ACL---过滤数据包(源目IP地址,源目mac,端口,五元组),二是应用在路由协议---匹配相应的路由条目,三是NAT/IPSEC VPN、QOS---匹配感兴趣的数据流。
ACL的工作原理:当数据包从接口经过时,由于接口启动了acl',此时路由器会对报文进行检查,然后做出相应的处理。
1.2区分ACL的不同种类及特点
编号2000-2999---基本 ACL--依据数据包中的源IP地址匹配数据(数据从哪个IP地址过来的)
编号3000-3999---高级 ACL--依据数据包中源、目的IP,源目的短裤,协议号匹配数据
编号4000-4999---二层 ACL,Mac,VLAN-id,802.1q
规则编号 :
1.3描述ACL规则的基本组成结构和匹配顺序
ACL的匹配机制是从上到下依次匹配,一旦匹配,立即停止,不再匹配