ACL(存取控制串列)

ACL两种应用:

1. 应用在接口的ACL-----过滤数据包（原目ip地址，原目 mac，端口五元组）

2. 应用在路由协议-------匹配相应的路由条目（）

3. NAT 、IPSEC VPN、QOS-----匹配感兴趣的数据流（匹配上我设置的数据流的）

当数据包从接口经过时，由于接口启用了acl，此时路由器会对报文进行检查，然后做出相应的处理

使用原则：

基本ACL: 尽量用在靠近目的点

高级ACL: 尽量用在靠近源的地方(可以保护带宽和其他资源)

匹配规则：

1、一个接口的同一个方向，只能调用一个acl

2、一个acl里面可以有多个rule 规则，按照规则ID从小到大排序，从上往下依次执行 3、数据包一旦被某rule匹配，就不再继续向下匹配

4、用来做数据包访问控制时，默认隐含放过所有(华为设备)

在计算机网络中是一种在IP数据包通过路由器或防火墙时重写来源IP地主机但只通过一个公有IP地址访问互联网的私有网络中。它是一个方便且得到了广泛应用的技术。当然，NAT也让主机之间的通信变得复杂，导致了通信效率的降低。

一个数据包从企业内网去往公网时，路由器将数据包当中的源ip（私有地址），翻译成公网地址

1. 静态NAT（服务器地址转换）

静态NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址

2. 动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的

3. NAPT（网络地址端口转换）

NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。

4. Easy IP：转换成出接口地址

实现原理和NAPT相同，同时转换IP地址、传输层端口，区别在于Easy IP没有地址池的概念，使用接口地址作为NAT转换的公有地址 . 适用于不具备固定公网IP地址的场景