ACL
ACL的概念:
ACL (访问控制列表): 用于过滤流量。例如: 在同一个an 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。
ACL的工作原理:
当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
ACL的种类
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据
编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
编号4000-4999---二层ACL----MAC、VLAN-id、802.1q
实验
配置设备
确认能否ping通pc2
创建acl,设置源IP禁止通过并配置在接口上
NAT
NAT原理及作用
作用: 通过对网络地址转换,实现内网地址和公网地址的互相访问
原理: 主要应用在企业出口路由器上,从内网出去时将源地址转换为企业公网ip,从公网中回来时将目的地址及公网地址转为对应的内网地址。
NAT工作原理
一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址
NAT的分类
静态:手动将一个私有地址和一个公网地址进行关联,一 一对应,缺点和静态路由一样
动态:使用公有地址池,并以先到先得的原则分配这些地址。当具有私有 IP 地址的主机请求访问Internet 时,动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址一对一的转化。
Easy-IP(配置路由必须掌握的内容)
PC1和PC2通过企业路由器后可以访问外网,运营商路由器不可操作,只能在企业的出口路由器做nat,使得PC1和PC2通过出口路由器时转化为出口地址且端口号不一样用来识别是谁发送的数据
实验
首先配置设备
ping通1端口
最终ping通外网路由,此时实验成功,easy-IP作为配置路由最重要的一环,希望各位看官能够掌握
