子网掩码:连续的1表示网络位,不可以01穿插
反掩码:连续的0表示网络位,不可以01穿插
通配符掩码:匹配acl控制的范围,0代表此位置不可以变化,1代表此位置可以变化
ACL
基本ACL 2000 - 2999 只能控制源ip,尽量应用在离目的地址近的出口
高级ACL 3000 - 3999 可以控制源目ip协议端口尽量运用在离源地址近的接口
二层ACL 4000 - 4999
ACL工作原理:当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
ACL匹配原则
由上而下一次匹配,一旦匹配立即停止
尽量把范围小的写在前面
NAT(网络地址翻译)
1让内网用户,可以直接使用内网地址去访问外网
NAT工作原理:
数据包在出去路由器的时候,将源内网地址改为公网地址
数据包在回来路由器的时候,将目的地址改回私网地址
2提供了一定的安全保证
