ACL/NAT

一只余
272 阅读3分钟

一.ACL

1.ACL是什么: 访问控制列表
2.ACL作用:过滤数据包
3.acl运用

  • 应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)

  • 应用在路由协议-------匹配相应的路由条目

4.工作原理: 当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
5.ACL种类
  • 编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)
  • 编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据

6.实验操作:

1.设置好AR4服务器ip 不同网段之间通讯需要设置网关

image.png

2.C4 C5同一个网关g0/0/0

image.png image.png

3.接下来对AR4路由器进行配置

image.png

4.建立

 acl 2000   基本acl 列表
rule 5 deny source 192.168.1.1 0   默认编号5  过滤 来自192.168.1.1 的流量
image.png

5.数据流向 int g0/0/1

image.png 
在接口下调用acl 分为两个方向
inbound方向--------当接口收到数据包时执行ACL
outbound方向-------当设备从特定接口向外发送数据时执行ACL
没有被acl匹配数据默认采用permit动作 
基本acl需要调用在离目的设备最近的接口上

6.用客户机Client4 ping 192.168.2.1服务器失败,不可以访问Servers2

image.png

7.客户机可以访问Server3

image.png
客户端访问SW2号服务器失败;访问SW3号服务器成功,实验即为成功

二.NAT

1.NAT:网络地址翻译

2作用:让内网可以上外网

3工作内容:

* 出去的时候将 源ip地址 由私网地址转化为公网地址
image.png
* 回来的时候将 目的地址 由公网地址转化为私网地址
image.png

NAT工作机制:一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址

三.静态NAT

1.实验示例图:主要将私网地址和公网地址一一对应; image.png

2.配置好企业出口路由器的端口. image.png

3.配置好运营商的IP地址

image.png

4.在出口g/0/0/1端口配置,打开静态NAT,将公网私网地址一一对应

image.png

5.用企业ping通运营商 成功

image.png

四.NATPT端口映射

  • 内网服务器对外提供服务,针对目的ip和目的端口映射

  • 内网服务器的相应端口映射成路由器公网ip地址的相应端口

用户访问200.1.1.1 tcp=80 等于访问 192.168.1.100 999

1. 实验操作

1.配置好电脑,服务器,客户端的ip网关

image.png

2.打开服务器开启服务器信息的Httpserver,然后点击开启.

image.png

3.配置路由器的两个端口

image.png 转存失败,建议直接上传图片文件 image.png

4.设置好默认路由保证路线连通

在g0/0/1端口设置映射

image.png image.png

打开家庭用户访问映射地址

image.png image.png

实验成功:在家庭用户中输入映射公网地址200.1.1.1就能访服务器.

五.Easy IP

1.作用:将ip地址和 端口号 一并添加

image.png

2.实验命令:

 acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/1 
undo nat static global 200.1.1.100 inside 192.168.1.1 netmask 255.255.255.255
nat outbound 2000

3. 将路由器的端口配置好转存失败,建议直接上传图片文件 配置命令

image.png

配置完成 display nat session查看

image.png
avatar
文章
阅读
粉丝