ACL
白名单:默认拒绝所有,放一个 可以通信一个 自己内
部的业务
黑名单:默认开放所有,加入一个,不能通信一个 京东
淘宝 有人 恶意攻击你
4.ACL种类
编号2000-2999---基本ACL----依据依据数据包当中的
源IP地址匹配数据(数据时从 哪个IP地址 过来的)
编号3000-3999---高级ACL----依据数据包当中源、目 的IP,源、目的端口、协议号匹配数据
编号4000-4999---二层ACL,MAC、VLAN-id、
802.1q
NAT(网络地址翻译)
一个数据包目的ip或者源ip为私网地址, 运营商的设备
无法转发数据。
实际场景问题
实验
ACL
指令:高级 acl acl number 3000
rule 5 deny tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port eq www(80)
[R1]int g0/0/0 [R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
NAT端口映射
配置好IP地址
企业出口路由器配置默认路由
在企业出口路由器上的 g0/0/1
nat server protocol tcp global current- interface www inside 192.168.1.100 www
nat static enable
Easy-IP
1.使用列表匹配私网的ip地址
2.将所有的私网地址映射成路由器当前接口的公网地址
acl 2000
rule permit source 192.168.1.0 0.0.0.255
nat outbound 2000
display nat session all
总结:今天学的蛮好理解,记住代码。多敲多练,
