acl應用
nat(網路位址轉化)
標準acl 列表號:2000-2999
擴充套件acl 列表號:3000-3999
命名acl
1、讀取第
三、四層包頭資訊
2、根據預先定義好的規則對包進行過濾
標準acl:只能過濾源ip
擴充套件acl:能過濾源/目ip、源/目埠號
1、定義列表內容
2、呼叫介面/程序
順序執行,若有一條匹配上,則執行結束後,直接退出。
若所有的語句都沒有匹配上,則執行隱含預設的規則,拒絕所有。
附:執行acl,至少放行一條流量。
出:已經過路由器的處理,正離開路由器介面的資料報
入:已到達路由器介面的資料報,將被路由器處理
入:對本機生效
出:對本機不生效,對**機器生效
標準列表—應該將列表放進靠近目標的地方,防止流量被誤阻礙
擴充套件列表—在呼叫時應靠近源,節省寬頻。
內部(私有)位址轉化為外部(公有)位址
1、沒有足夠的公網ip連線到internet
2、當更換isp需要重新編址
3、合併兩個使用重疊位址空間的內部網路
4、使用單個ip位址支援基本的負載分擔
1、節省了公網ip位址
2、能夠處理編址方案重疊的情況
3、網路發生改變時不需要重新編址
4、隱藏了真正的ip位址
靜態:內部位址被預選對映到指定的外部位址,內部位址和外部位址是一 一對應的【乙個內網位址對乙個公網位址】
動態:內部位址可以使用位址池中的外部位址。多個內部位址共享多個外部位址【多個內網位址對多個公網位址】
easyip:多個內部位址共享乙個外部埠,通過埠號多路復用技術實現。【多個內網位址對乙個外網介面】
靜態pat:又稱server nat【一對一,但是外網對映內網的服務】
伺服器真實ip,對應伺服器介面——外網ip,對應伺服器端口
附:出口路由器上需要配置預設路由。
有關ACL和NAT的簡述
作用 用來對資料報做訪問控制,結合其他協議用來匹配範圍 工作原理 當資料報從介面經過時,由於介面啟用了acl,此時路由器會對報文進行檢查,然後做出相應的處理種類 基本acl 2000 2999 只能匹配源ip位址 高階acl 3000 3999 可以匹配源ip,目標ip,源埠,目標埠等三層和四層的字...
標準ACL 擴充套件ACL和命名ACL的配置詳解
訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...
標準ACL 擴充套件ACL和命名ACL的配置詳解
訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...