网络基础——ACL和NAT介绍

这篇具有很好参考价值的文章主要介绍了网络基础——ACL和NAT介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、ACL介绍

ACL(访问控制列表):用于过滤流量。

1、ACL的作用及匹配机制

作用
①用来对数据包做访问控制(丢弃或者放行)
②结合其他协议,用来匹配范围

匹配机制:一个ACL可配置多条规则,匹配时是从上往下一次匹配,匹配到即停止,华为设备默认放通所有

2、ACL的工作原理

当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

3、ACL的种类

基本acl(2000-2999):只能匹配源ip地址。
高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

4、ACL的操作命令

acl number 2000 	                      ##创建acl 2000
rule 5 deny source 192.168.1.1 0	      ##拒绝源地址为192.168.1.1的流量,0代表仅此一台,5是这条规则的序号
traffic-filter outbound acl 2000 	      ##接口出方向调用acl 2000,outbound代表出方向,inbound代表进入方向
rule permit source 192.168.1.0 0.0.0.255  ##permit代表允许,source代表来源,掩码部分为反掩码    
rule deny source any                      ##拒绝所有访问,any代表所有

二、ACL实战配置

1、实验目的

同一个局域网中,要求仅允许PC1能访问server

2、实验拓扑图

nat acl,网络,智能路由器,网络协议

3、实验步骤

第一步,将PC1、PC2、Server1的IP地址以及掩码网关配置完毕。
nat acl,网络,智能路由器,网络协议
第二步:配置路由器接口地址并检测PC1、PC2是否都可以访问server1

<Huawei>sys                                                     ##进入系统视图
[Huawei]undo info-center enable                                 ##关闭系统视图提示
[Huawei]sys AR1                                                 ##修改路由器名称
[AR1]int g0/0/0                                                 ##进入g0/0/0接口
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 24           ##设置g0/0/0接口IP地址
[AR1-GigabitEthernet0/0/0]int g0/0/1                            ##进入g0/0/1接口
[AR1-GigabitEthernet0/0/1]ip address 192.168.3.254 24           ##设置g0/0/1接口IP地址
[AR1-GigabitEthernet0/0/1]q                                     ##退回上一层

nat acl,网络,智能路由器,网络协议
第三步:在路由器上设置ACL 并在g/0/01口设置规则不允许192.168.1.1访问192.168.3.1服务器。

[AR1]acl 2000                                                    ##创建基础级ACL 2000
[AR1-acl-basic-2000]rule 5 deny source 192.168.1.2 0             ##添加规则,拒绝源ip为192.168.1.2
[AR1-acl-basic-2000]int g0/0/1                                   ##进入g0/0/1接口
[AR1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000       ##接口出方向调用acl 2000规则
[AR1-GigabitEthernet0/0/1]un sh                                  ##开启端口
[AR1-GigabitEthernet0/0/1]q                                      ##退回上一层

第四步:配置完毕检测访问结果,如下图可以看出配置完ACL后PC1依然可以访问server1,PC2不能访问server1至此实验完毕。
nat acl,网络,智能路由器,网络协议

三、NAT介绍

NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访

1、NAT的作用

通过对网络地址转换,实现内网地址和公网地址的互相访问

2、NAT的工作原理

  • 内网向外网发送报文时,NAT将报文的源IP地址由私网地外转换为对应的公网场址,外网向内网发送响应报文时,NAT将报文的目的地址转换为相应的私网地址
    nat acl,网络,智能路由器,网络协议

3、NAT的种类

  • 静态NAT:私网IP和公网IP是一对一的关系,并且需要一对一绑定

  • 动态NAT:私网IP和公网IP是一对一的关系,需要定义公网IP地址池,私网转换时会轮询地址池里的每个IP地址

4、NAT的优缺点

  • 优点
    节省合法的公有ip地址,地址重叠时,提供解决办法,增强灵活性和安全性。

  • 缺点
    延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)。文章来源地址https://www.toymoban.com/news/detail-787468.html

5、NAT的配置命令

  • 静态NAT
第一种:
全局模式下设置静态NAT
[R1]nat static global 8.8.8.8 inside 192.168.10.10                      ##将静态 nat公网地址8.8.8.8对应私网192.168.10.10
[R1]int g0/0/1			                                                ##进入g0/0/1接口
[R1-GigabitEthernet0/0/1]nat static enable 		                        ##在网口上启动nat static enable 功能
---------------------------------------------------------------------------------------
第二种:直接在接口上声明nat static
[R1]int g0/0/1			                                                 ##进入g0/0/1接口
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10  ##将静态 nat公网地址8.8.8.8对应私网192.168.10.10
  • 动态NAT
[R1]nat address-group 1 200.1.1.10 200.1.1.15                        ##建立动态nat地址池
[R1]acl number 2000                                                  ##创建acl  2000
[R1]rule 5 permit source 192.168.1.0 0.0.0.255                       ####添加规则允许源地址为192.168.1.0的用户通过
[R1]int g0/0/1                                                       ##进入g0/0/1端口
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat    ##将规则添加在出口

到了这里,关于网络基础——ACL和NAT介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)

    目录 常见问题: 一.同/不同网段与网关之间通信 二.以太网基本VLAN 三.静态路由 四.动态路由 (1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR) 单区域 多区域 (2)RIP(路由信息协议)  适用于中小型网络结构 五.DHCP(动态主机配置协议) 六.三层交换机的不同网段通信

    2024年02月08日
    浏览(52)
  • 计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)

    文章目录 一:静态路由和动态路由 二:静态路由的配置路由信息的方式演示 三:默认路由 四:公网IP和私网IP和NAT技术的基本理解 在说静态路由和动态路由前,我们需要来了解一下,如下网络, 如何让各个计算机之间能够进行通信!! 首先观察计算机0和计算机1的通信情况

    2024年02月14日
    浏览(39)
  • 【计算机网络】NAT及Bridge介绍

    七层模型介绍及举例 为通过网络将人类可读信息通过网络从一台设备传输到另一台设备,必须在发送设备沿 OSI 模型的七层结构向下传输数据,然后在接收端沿七层结构向上传输数据。 数据在 OSI 模型中如何流动 库珀先生想给帕尔梅女士发一封电子邮件。库珀先生在笔记本电

    2024年02月14日
    浏览(42)
  • ACL介绍及基本命令配置

    ACL :又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据 规则 要么放通,要么丢弃。 在接口上利用通信五元素(源地址、目的地址、源端口、目的端口、协议)定义规则,经过接口的数据包根据规则匹配。 匹配规则:一个接口的一个方向只能

    2024年02月15日
    浏览(35)
  • 最详细的ACL介绍与实验配置

    随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。 ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理

    2024年01月18日
    浏览(31)
  • 华为网络配置(ACL)

    目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙

    2024年02月06日
    浏览(34)
  • 计算机网络-ACL实验

    NAT实验配置 通过基本ACL匹配VLAN 10网段,然后在出口设备NAT转换只要匹配到VLAN10地址则进行转换。 核心交换机 出口路由器 中间路由器: AR3: PC1:正常访问8.8.8.8 PC2:没有进行NAT转换,访问超时 流量过滤 正常配置access接口,划分VLAN,创建高级ACL匹配流量,然后调用过滤策略。

    2024年01月18日
    浏览(57)
  • 路由器基础(十一):ACL 配置

             访问控制列表 ( Access   Control   List , ACL )   是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来 控制端口进出的数据包。 ACL 适用于所有的被路由协议,如IP、 IPX 、 AppleTalk   等。访问控制列表可以分为基本访问控制列表和 高级访

    2024年02月05日
    浏览(37)
  • 八、常用网络协议与应用——ACL

    提示:以下是本篇文章正文内容,下面案例可供参考 ACL :access control list 访问控制列表,用于数据包的访问控制。 基本acl(2000-2999):只能匹配源ip地址。 高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。 ① 用来对数据包做访问控制 ②

    2024年02月11日
    浏览(39)
  • 飞鱼星路由器命令行配置ACL的方法介绍

        一、ACL能够用来:提供网络访问的基本安全手段。访问控制列表可用于Qos(Quality of Service,服务质量)对数据流量进行控制。可指定某种类型的数据包的优先级,以对某些数据包优先处理 起到了限制网络流量,减少网络拥塞的作用。 二、访问控制列表对本身产生的的数据

    2024年02月05日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包