ACL和NAT协议_什么协议可以代替acl-CSDN博客

本文链接：https://blog.csdn.net/y1035793317/article/details/118972545

本文详细介绍了ACL（访问控制列表）和NAT（网络地址转换）的概念、作用、工作原理和配置方法。ACL主要用于控制网络流量，通过过滤规则提升网络性能和安全性，而NAT则通过转换内部和外部IP地址实现上网功能，有效解决公网IP不足的问题。文中还列举了各类NAT转换方式及其配置命令。

摘要由CSDN通过智能技术生成

引言

互联网在我们生活中无处不在，很多人只知道联网，上网，但是不知道其中是经过了一系列的过程才能达到上网的功能的，其中NAT协议就是帮我们能够从内网到外网的目的的，在网上有大量的信息，有些是对我们有利的，有些信息就是不需要的，我们可以通过ACL 协议来过滤筛选这些流量

一、ACL协议概念与配置

1、概念

访问控制列表（Access Control Lists，ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

2、作用

限制网络流量、提高网络性能/提供对通信流量的控制手段/提供网络访问的基本安全手段/在网络设备接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞（过滤三层，四层数据包）

3、工作原理

一入站数据包，由路由器处理器调入内存，读取数据包的包头信息，如目标IP地址，并搜索路由器的路由表，查看是否在路由表项中，如果有，则从路由表的选择接口转发（如果无，则丢弃该数据包），数据进入该接口的访问控制列表（如果无访问控制规则，直接转发），然后按条件进行筛选

4、分类

标准访问控制列表

——基于源ip地址过滤数据包

位置：放靠近目标地方的地方调用

列表号：2000~2999

扩展访问控制列表（更精确）

——基于源ip地址，目的ip地址，指定协议，端口和标志来过滤数据包

位置：靠近源的位置

列表号：3000~3999

命名访问控制列表

——允许在标准和扩展访问控制列表中使用名称代替表号

5、配置命令

acl 2000 基本列表

rule 5 deny/permit source 192.168.10.0 0.0.0.255

rule permit source any 放行所有

int g0/0/0.20 应用列表

traffic-filter outbound/inbound acl 2000

查看列表 display acl all

acl 3000

rule deny tcp source 192.168.10.10 0.0.0.0 destination 202.10.100.100 0.0.0.0 destination-port eq 21

rule permit ip source any destination any

int g0/0/0.10

traffic-filter in bound acl 3000

二、NAT协议概念配置

1、作用

将内部（私有）地址转换成外部（公有）地址，从而实现上网功能

2、特点

节省公网ip地址，解决公网ip地址不足的问题

能够处理编址方案重叠的情况

网络发生改变时，不需要重新编地址

影藏了真正的内网ip地址，保证网络安全

3、分类

获取公网ip的方式

动态获取/固定专线/pppoe拨号

静态NAT：

——内网一个ip实现上网的功能，是一个内网ip对应一个外网的ip

注：内网的ip转换外网的ip，不能是外网正在使用的

配置命令：int g0/0/0 进入出接口

nat static global 100.10.10.105 inside 192.168.100.10 mask 255.255.255.255

动态NAT/PAT：

——内网多个ip实现上网功能，是多个内网ip对应多个外网的ip

注：转换后的ip，不能是外网接口正在使用的，并且要预先设置NAT转换地址池

配置命令：

nat address-group 1 15.0.0.10 15.0.0.11 配置NAT地址池

acl 2000

rule permit source 192.168.10.0 0.0.0.255 配置acl抓取内网地址段

nat outbound 2000 address-group 1 外网口上调用

Easyip:常用

——多个内网ip实现上网功能，多个内网ip对应一个外网的接口

配置命令：rule permit source 192.168.0.0/26 0.0.255.255 进入外网口

nat outbound 2000 接口下打

NATsever：

——外网到内网的服务的映射，外网ip转换成内网的服务器的ip，外网ip端口和内网服务的端口保持一致

注：外网ip不能是外网正在使用的

配置命令：nat server protocl tcp global 15.0.0.10 23 inside 192.168.10.100 23

总结：

ACL简单来说就是控制访问流量的，限制那些我们可以接收，那些不可以，可以提高我们网络的性能和安全，就是一个数据进入我们路由器，我们会读取数据，是否需要acl控制，直到结束，nat简单来说就是将我们私有地址进行转换成公网地址从而达到我们上网的功能，大大缓解了公网ip不足，编号，安全等安问题，nat有很多类，常用的就是我们日常用的多个内网ip对一个接口进行上网方式