ACL和NAT

综合频道
266 阅读2分钟

ACL

访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

ACL典型应用场景

Snipaste_2022-07-19_14-17-10.png

  • 某企业为保证财务数据安全,禁止研发部门访问财务服务器,但总裁办公室不受限制。实现方式:

    在Interface 1的入方向上部署ACL,禁止研发部门访问财务服务器的报文通过。Interface 2上无需部署ACL,总裁办公室访问财务服务器的报文默认允许通过。

  • 保护企业内网环境安全,防止Internet病毒入侵。实现方式:

    在Interface 3的入方向上部署ACL,将病毒经常使用的端口予以封堵。

基于ACL规则定义方式的划分

Snipaste_2022-07-19_14-20-04.png

配置ACL实验

Snipaste_2022-07-19_17-16-17.png

基本acl配置

Snipaste_2022-07-19_17-29-44.png

实验结果C1与服务器S1不能访问 C1能与S2访问

Snipaste_2022-07-19_17-25-59.png

Snipaste_2022-07-19_17-26-17.png

高级acl

Snipaste_2022-07-19_17-41-32.png

结果c1与s1建立连接c1不能访问s1端口

Snipaste_2022-07-19_17-38-57.png

Snipaste_2022-07-19_17-39-17.png

NAT

NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。

静态nat(几乎不用)

工程手动将一个私有地址和一个公网地址进行关联,一一对应

NATPT(端口映射)

NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射 内网服务器的相应端口映射成路由器公网ip地址的相应端口

配置NAT实验

Snipaste_2022-07-19_17-58-15.png

NATPT(端口映射)

配置企业设备

配置好ip地址
企业出口路由器需要配置默认路由
在企业出口路由器上 的g0/0/1 口配置

Snipaste_2022-07-19_18-14-17.png Snipaste_2022-07-19_18-14-47.png

配置运营商设备

Snipaste_2022-07-19_18-15-32.png

能建立连接访问端口 Snipaste_2022-07-19_18-12-15.png

Easy-IP

  1. 使用列表匹配私网的ip地址
  2. 将所有的私网地址映射成路由器当前接口的公网地址

Snipaste_2022-07-20_12-23-00.png

私网能访问公网

Snipaste_2022-07-20_12-20-26.png

总结:学会配置acl与nat命令,了解acl与nat的作用。

avatar
文章
阅读
粉丝