有關ACL和NAT的簡述

2021-10-22 14:08:31 字數 1345 閱讀 3008

作用:用來對資料報做訪問控制,結合其他協議用來匹配範圍

工作原理

當資料報從介面經過時,由於介面啟用了acl,此時路由器會對報文進行檢查,然後做出相應的處理種類

基本acl(2000-2999)

只能匹配源ip位址

高階acl(3000-3999)

可以匹配源ip,目標ip,源埠,目標埠等三層和四層的字段。

二層acl(4000-4999)

根據資料報的源mac位址,目的mac位址802.1q優先順序,二層協議型別等二層資訊定製規則

訪問原理

基本acl:盡量用在靠近目的點

高階acl:盡量用在靠近源的地方

應用規則

一,乙個介面的同乙個方向,只能呼叫乙個acl

二,乙個acl裡面可以有多個rule規則,按照規則id從小到大排序,從上往下依次執行

三,資料報一旦被某rule規則匹配,就不再繼續向下匹配

四,用來做資料報訪問控制時,預設隱含放過所有(華為裝置)

工作原理

nat用來將內網位址和埠號轉換成合法的公網位址和埠號,建立乙個會話,與公網主機通訊

nat外部的主機無法主動跟位於nat內部的主機通訊,nat內部主機想要通訊,必須主動和公網的乙個ip通訊,路由器負責建立乙個對映關係,實現**功能

nat不僅能解決ip位址不足的問題,而且還能夠有效地避免來自網路外部的入侵,隱藏並網路內部的計算機

1:寬頻分享,這是nat主機的最大功能

2:安全防護,nat之內的pc聯機到internet上面時,顯示的ip1是公網的

優缺點

缺點:延遲增大,配置和維護的複雜性,不支援某些應用如(vpn)

靜態nat

靜態nat實現私網位址和公網位址的一對一轉換。有多少個私網位址就需要配置多少個公網1位址。

靜態nat不能節約公網位址,但可以起到隱藏內部網路的作用

內部網路向外部網路發布報文時,靜態nat將報文的源ip位址替換為對應的公網位址

外部網路向內部網路傳送響應報文時,靜態nat將報文的源目的位址替換為對應的私網位址

動態nat

多個私網ip位址對應多個公網ip位址,基於位址池一對一對映

1,配置外部網口和內部網口的ip位址

2,定義合法ip位址池pat又被稱為napt,它實現乙個公網位址和多個私網位址之間的對映,因此可以節約公網ip位址原理

基本原理是將不同私網位址的報文的源ip位址轉換為同一公網位址,但他們被轉換為改位址的不同埠號,因此仍然可以能夠共享同一位址作用

改變資料報的ip位址範圍

能夠大量節約公網ip位址型別

動態pat:包括napt和easy ip

靜態pat:包括nat server

ACL和NAT的作用

acl應用 nat 網路位址轉化 標準acl 列表號 2000 2999 擴充套件acl 列表號 3000 3999 命名acl 1 讀取第 三 四層包頭資訊 2 根據預先定義好的規則對包進行過濾 標準acl 只能過濾源ip 擴充套件acl 能過濾源 目ip 源 目埠號 1 定義列表內容 2 呼叫介...

有關VLAN的簡述

網路中能接收同乙個廣播的所有節點的集合叫做廣播域。而劃分廣播域有 物理劃分,邏輯劃分。而通過vlan劃分的就是邏輯劃分,通過交換機劃分的則是物理劃分。vlan的概念 vlan就是虛擬區域網,是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能 部門及應用等因素將它們組織起來...

有關gcc的知識簡述

gcc的命令使用格式為 gcc 選項 檔名 選項 檔名 1.gcc 命令擁有數量龐大的編譯選項,按型別可以把選項分為以下幾大類。總體選項 用於控制編譯的整個流程。常用選項 c 對原始檔進行編譯或彙編。e 對原始檔進行預處理。s 對原始檔進行編譯。o file 輸出目標檔案 file。v 顯示編譯階段...