ACL和NAT

文章目录

    • ACL和NAT
      • 一、ACL概述及产生背景
        • 1、ACL访问控制列表
        • 2、ACL工作原理
        • 3、ACL种类
        • 4、ACL命令配置步骤
          • 4.1 ACL命令配置
          • 4.1 ACL配置步骤
      • 二、NAT(网络地址转换)
        • 1、NAT概述
        • 2、NAT类型
          • 2.1 静态NAT与动态NAT
        • 3、NATPT(端口映射)
        • 4、Easy-IP

ACL和NAT

一、ACL概述及产生背景

1、ACL访问控制列表
  • 过滤流量,然后匹配规则后,判断该流量通过或拒绝
  • NAT匹配感兴趣流量(允许(permint )/拒绝(deny)192.168.1.0)
2、ACL工作原理
  • 当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理
3、ACL种类
  • 基本acl范围:acl 2000-2999,依据数据包当中的源目ip地址匹配数据

  • 高级acl范围:acl 3000-3999,依据数据包当中源、母的ip,源、目的端口、协议号匹配数据

注:基础acl设置在离目的地址近的地方

​ 高级acl设置在离源地址近的地方

4、ACL命令配置步骤
  • 子网掩码:1代表网络位,0代表主机位 配置ip地址的时候使用。连续1代表网络位

  • 反掩码:0代表网络位,1代表主机位 路由协议(ospf协议,)。连续0代表网络位

  • 通配符掩码:可以0与1穿插,0不可变,1可变(24位固定不变,后8位0-255)0.0.0.255

通配符掩码

image-20231215165821070

4.1 ACL命令配置
基本acl:acl 2000: 基本acl列表rule deny source 192.168.1.0 0.0.0.255: (默认编号5)拒绝来自192.168.1.0网段的流量traffic-filter outbound acl 2000: 数据流向rule deny tcp source 192.168.1.0 0 destination 192.168.2.1 0 destination-port eq www: 拒绝192.168.1.0网段去访问192.168.2.1的TCP访问80端口(www web服务)注:在接口下调用acl 分为两个方向
inbound方向--------当接口收到数据包时执行ACL
outbound方向-------当设备从特定接口向外发送数据时执行ACL
4.1 ACL配置步骤

设置Server拒绝Client1与Client2的访问

  • 创建配置

image-20231215135033453

  • 配置相关ip地址

image-20231215135431078

image-20231215170130255

  • ip地址配置完成后,不同网段实现互通

image-20231215141148345

  • 配置路由器

image-20231215165731717

  • 配置完成后,Client1访问不了Server1,但依然可以访问Server2

image-20231215142208698

image-20231215142253627

二、NAT(网络地址转换)

1、NAT概述
  • NAT(network address translation)网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能

  • NAT技术:从私网到外网,将源私网地址改成源公网地址;从外网到私网,将目的公网地址改成目的私网地址。

2、NAT类型
2.1 静态NAT与动态NAT

静态NAT

  • 一个私网IP地址对应一个公网IP地址

①、静态NAT命令配置

intg0/0/1: 进入接口模式nat static enable: 开启静态NAT模式nat static global 200.1.1.100 inside 192.168.1.1: 将源私网ip地址192.168.1.1改成源公网ip地址200.1.1.100注:在企业出口路由器上的 g0/0/1 口配置

②、静态NAT配置步骤

  • 创建配置,完成相关ip地址的配置

image-20231215153910010

  • 在企业出口路由器上的g0/0/1接口配置

image-20231215153746902

  • PC1与运营商设备ping通,通信成功

image-20231215160858839

  • PC2与运营商设备ping不通,网络不通(没有给PC2的地址进行nat转换,所以PC2是ping不通的)

image-20231215161003328

动态nat

  • 多个私网 IP 地址对应多个公网 IP地址
  • 动态NAT 基于地址池来实现私有地址和公有地址的转换
  • 动态NAT地址池中的地址用尽以后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网

①、动态NAT命令配置

nat address-group 1 200.1.1.10 200.1.1.20: 建立地址池acl number 2000: 配置aclrule permit source 192.168.1.0 0.0.0.255: 给需要地址转换的网段添加规则nat outbound 2000 address-group 1: 添加规则display nat sessionall: 查看nat配置企业出口路由器需要配置默认路由

②、动态NAT配置步骤

  • 创建配置,完成相关ip地址的配置

image-20231215165228006

  • 在企业出口路由器配置

image-20231215163207986

  • PC1和PC2都与运营商设备ping通,通信成功

image-20231215163558110

image-20231215163534796

3、NATPT(端口映射)
  • 可以让用户访问内网服务器

NAT Server:内网服务器对外提供服务,针对目的ip和目的端口映射

内网服务器的相应端口映射成路由器公网ip地址的相应端口

用户访问200.0.0.1:80等于访问192.168.1.1

NATPT命令配置

int g0/0/1: 进入接口模式ip add 200.1.1.1 24: 配置ip地址nat server protocol tcp global current-interface www inside 192.168.1.100 www: 访问200.0.0.1:80等于访问192.168.1.100:80
4、Easy-IP
  • 多个私网地址对应外网口公网 IP地址
  • 允许将多个内部地址映射到网关出接口地址上的不同端口
  • 适用于小规模局域网中的主机访问Internet 的场景

Easy-IP命令配置

int g0/0/1: 进入接口模式rule permit source 192.168.1.0 0.0.0.255: 添加规则,允许192.168.1.0网段通过nat outbound 2000: 添加规则display nat session all: 查看nat配置

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/224768.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

详解—【C++】lambda表达式

目录 前言 一、lambda表达式 二、lambda表达式语法 2.1. lambda表达式各部分说明 2.2. 捕获列表说明 三、函数对象与lambda表达式 前言 在C98中&#xff0c;如果想要对一个数据集合中的元素进行排序&#xff0c;可以使用std::sort方法。 #include <algorithm> #i…

服务器被攻击宕机的一些小建议

现在网络攻击屡有发生&#xff0c;任何网站服务器都面临这样的危险&#xff0c;服务器被攻击造成的崩溃宕机是损失是我们无法估量的。网络攻击我们无法预测&#xff0c;但做好防御措施是必须的&#xff0c;建议所有的网站都要做好防范措施&#xff0c;准备相应的防护预案&#…

maven jar sort

1&#xff09;往常项目结构lib包排序 2&#xff09;maven的默认是没有排序的

《数据结构、算法与应用C++语言描述》- 构建哈夫曼树

哈夫曼树 完整可编译运行代码见&#xff1a;Github::Data-Structures-Algorithms-and-Applications/_29huffmanTree 定长编码与可变长编码 定长编码 每个字符都用固定长度的编码来表示。 例如假设一个文本是由字符 a、u、x 和 z 组成的字符串&#xff0c;每个字符用2位二进…

【idea】idea尾部自动删除空格,idea2023.1.2关闭自动去除行尾空格的功能

这个功能是由于git或者svn上的代码有许多空格的时候&#xff0c;会自动把空格去掉&#xff0c;就会导致出现许多更改的地方&#xff0c;会自动删空格。 尾部刚打好空格准备写代码&#xff0c;自动就删掉空格&#xff0c;又得重打空格后继续编码&#xff0c;非常不爽。 设置如…

HTML5 Canvas画布讲解

一、canvas 简介 ​<canvas> 是 HTML5 新增的&#xff0c;一个可以使用脚本(通常为 JavaScript) 在其中绘制图像的 HTML 元素。它可以用来制作照片集或者制作简单(也不是那么简单)的动画&#xff0c;甚至可以进行实时视频处理和渲染。 ​它最初由苹果内部使用自己 MacO…

我的NPI项目之Android 安全系列 -- EMVCo

最近一直在和支付有关的内容纠缠&#xff0c;原来我负责的产品后面还要过EMVCo的认证。于是&#xff0c;就网上到处找找啥事EMVCo&#xff0c;啥是EMVCo&#xff0c;啥是EMVCo。 于是找到了一个神奇的个人网站&#xff1a;Ganeshji Marwaha 虽然时间有点久远&#xff0c;但是用…

黑马点评04集群下的并发安全

实战篇-08.优惠券秒杀-集群下的线程并发安全问题_哔哩哔哩_bilibili 为了应对高并发&#xff0c;需要把项目部署到多个机器构成集群&#xff0c;所以需要配置nginx。 1.如何模拟集群 通过idea的ctrl d修改配置&#xff0c;实现多个tomcat运行模拟集群 然后在nginx上配置节点&…

计算机网络快速刷题

自用//奈奎斯特定理和香农定理计算题 参考博客&#xff1a;UDP协议是什么&#xff1f;作用是什么&#xff1f; 肝了&#xff0c;整理了8张图详解ARP原理 【网络协议详解】——FTP系统协议&#xff08;学习笔记&#xff09; 在OSI参考模型中&am…

Tekton 克隆 git 仓库

Tekton 克隆 git仓库 介绍如何使用 Tektonhub 官方 git-clone task 克隆 github 上的源码到本地。 git-clone task yaml文件下载地址&#xff1a;https://hub.tekton.dev/tekton/task/git-clone 查看git-clone task yaml内容&#xff1a; 点击Install&#xff0c;选择一种…

聊聊Java中的常用类String

String、StringBuffer、StringBuilder 的区别 从可变性分析 String不可变。StringBuffer、StringBuilder都继承自AbstractStringBuilder &#xff0c;两者的底层的数组value并没有使用private和final修饰&#xff0c;所以是可变的。 AbstractStringBuilder 源码如下所示 ab…

最新AI绘画Midjourney绘画提示词Prompt教程

一、Midjourney绘画工具 SparkAi【无需魔法使用】&#xff1a; sparkAi创作系统是基于ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统&#xff0c;支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美&#xff0c;可以说SparkAi是目前国内一款的…

《Kotlin核心编程》笔记:可空类型平台类型装箱类型数组类型泛型协变与逆变

可空类型 在Kotlin中&#xff0c;我们可以在任何类型后面加上“?”&#xff0c;比如“Int?”&#xff0c;实际上等同于“Int? Int or null”。 通过合理的使用&#xff0c;不仅能够简化很多判空代码&#xff0c;还能够有效避免空指针异常。 注意&#xff1a;由于null只能…

Tomcat 十大安全优化方法(详解版)

目录 1 talnet管理端口保护 2 AJP连接端口保护 3 禁用管理器 4 降权启动 5 控制文件列表的访问 6 隐藏版本信息 7 server header重写 8 限制IP访问 9 修改脚本权限 10 访问日志格式规范 1 talnet管理端口保护 配置内容&#xff1a; &#xff08;1&#xff09;修改默…

HCIA-H12-811题目解析(3)

1、【单选题】 以下关于路由器的描述&#xff0c;说法错误的是&#xff1f; 2、【单选题】某网络工程师在输入命令行时提示如下信息&#xff1a;Error:Unrecognized command foun at position.对于该提示信息说法正确的是&#xff1f; 3、【单选题】如下图所示的网络&#xf…

【Axure RP9】的详细安装及Axure入门应用

目录 一 Axure入门安装 1.1 Axure是什么? 1.2 Axure应用场景 1.3 Axure安装 1.3.1 汉化 1.3.2 授权 二, Axure应用 1.1 Axure软件界面概述 1.2 Axure的应用 1.2.1备份 1.2.2 视图显示及网格设置 1.2.3 生成HTML文件 1.2.4 备注说明 一 Axure入门安装 1.1 Axure…

搭建你的知识付费小程序平台:源码解析与技术实现

知识付费小程序平台在当今数字化时代扮演着越来越重要的角色&#xff0c;为教育者和学习者提供了一个灵活、便捷的学习环境。本文将以关键词“知识付费小程序源码”为基础&#xff0c;探讨如何搭建一个功能强大的知识付费小程序平台&#xff0c;并提供一些基础的技术代码示例。…

Elasticsearch的 8.x常用api汇总

ES的查询语法比较复杂,对于初学者需要在不断练习中才会逐渐掌握,本文汇总了ES各种查询语法以及常用api,可以作为新手的实用笔记 首先,安装 Kibana! 下载Elasticsearch,官方下载页面;Elasticsearch 参考,官方文档;<

湖南财信:灰盒测试筑牢安全防线,保障差异化金融服务体系建设

湖南财信是国有独资公司&#xff0c;湖南省唯一的省级地方金融控股公司、省属国有大型骨干企业。湖南财信坚持金融科技战略&#xff0c;以数字化建设为驱动&#xff0c;创新融资服务手段&#xff0c;逐步打造出差异化产品与数字化服务体系&#xff0c;全方位、多维度推动金融服…

Android通过listview实现输入框自定义提示栏(代替AutoCompleteTextView自动完成文本框)

效果图 背景 本人因为一些需求初次接触android&#xff0c;需要实现一个类似android自带的AutoCompleteTextView&#xff08;自动完成文本框&#xff09;&#xff0c;但和其不同的是通过后端接口直接筛选数据&#xff08;自己的分词处理规则&#xff09;&#xff0c;然后返回前…