目录
ACL访问控制列表作用
ACL的种类和规则
ACL的配置命令
NAT的种类和原理
NAT的配置命令
PAT的种类和作用
PAT的相关配置命令
ACL: access Control list 访问控制列表
ACL两种作用:
用来对数据包做访问控制(丢弃或者放行)结合其他协议,用来匹配范围
acl 工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。
acl种类:
基本acl (2000-2999) :只能匹配源ip地址。
高级acl (3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
二层ACL(4000-4999):根据数据包的源MAc地址、目的NAc地址、802.1q优先级、二层协议类型等二层信息制定规则。
ACL (访问控制列表)的应用原则:
基本ACL,尽量用在靠近目的点
高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)
########应用规则
1、一个接口的同一个方向,只能调用一个acl
2、一个acl里面可以有多个rule 规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配,就不再继续向下匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)
ACL配置相关命令实例:
进入系统视图,改名,关闭信息中心功能
配置主机IP,子网掩码,网关
AR2下的命令配置
[ R1] acl 2000 ###创建acl 2000
[R1-acl- -basic- 2000]rule 5 permit source 192.168.1.1 0 #允许源地址为192.168.1.1的流量,0代表仅此一台,0是反掩码,5是这条规则的序号(可不加)
[R1-acl- -basic- 2000]rule deny source any # 拒绝所有访问
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter outbound acl 2000 #接口出方向调用acl
[R1-GibitEthernet0/0/2] undo sh
[ R1] acl 3000 ###创建acl 3000
[R1-acl-adv-3000] rule 5 deny icmp source 192.16