ACL Route NAT顺序的问题

最新推荐文章于 2023-07-06 11:52:45 发布
原创 最新推荐文章于 2023-07-06 11:52:45 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ACL Route NAT顺序的问题

博客介绍了数据包传输时ACL、Route、NAT的顺序。Inside-to-Outside时顺序为acl(input) routing nat acl(output);Outside-to-Inside时顺序是acl(input) nat routing acl(output),还指出若outside进来的不进行NAT则找不到访问地址。
  • 数据包从Inside-to-Outside出去的时候是acl(input) routing nat acl(output)
  • 数据包从Outside-to-Inside进来的时候是先 acl(input) nat routing acl(output)
    可以理解为,如果outside的进来的如果不nat,则找不到要访问的地址。

详细的如下图:
在这里插入图片描述

网络基础(十二):ACLNAT
十七拾的博客
12-17 2324
本文介绍ACLNAT的概念、分类及配置过程,希望对你有帮助!
ACLNAT简介
28线不知名云架构师的后花园
04-15 656
一、ACL部分 1.ACL技术背景 2.ACL概述 ①访问控制列表ACL (Access Control List)是由一系列pernit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ②ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ④ACL除了能够对报文进行匹配,还能够用于匹配路由; ⑤ACL
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。但是这样却有利于ACL对内网 的控制。假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
Route-6 - route_nat
YLD10 的博客
05-06 1269
直接上拓扑图: 路由器配置 dNat router 动态 NAT 配置 config>> ip route 0.0.0.0 0.0.0.0 202.200.100.245 // 配置默认路由 config>> ip nat pool NAT 202.200.100.45 202.200.100.47 net 255.255.255.0 // 配置动...
Cisco ASA NAT的处理顺序
weixin_34082789的博客
01-31 1493
Cisco ASA NAT的处理顺序 如果在防火墙上配置了很多类型的地址转换,就有可能出现一些重叠。这时,防火墙会将真实(私有)地址与NAT规则按照以下的NAT处理循序依次尝试匹配,直至发现第一个匹配项为止。 1.NAT免除(使用nat 0 access-list命令)。 2.策略NAT(使用加载了access-list的static命令)。 3.静态NAT(使用st...
NATACL执行顺序解析
weixin_34273046的博客
11-21 1737
防火墙数据包处理流程图ACLNAT顺序不是固定的,各厂商数据流先ACL或先NAT不一。引用《浅析ACLNAT的执行顺序》—张少芳 一文中的结论如下:H3C 出站:先匹配出站ACL,然后进行地址转换 入站:先进行地址转换,然后匹配入站ACLCISCO 出站:先进行地址转换,然后匹配出站ACL 入站:先匹配入站ACL,然后...
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 5373
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址池
网络基础TCP/IP五层模型-网络层(六)ACL/NAT
qq_35479765的博客
04-14 1076
文章目录一、什么是ACL?1.1 ACL概述1.2 ACL分类1.3 ACL工作原理1.4 ACL的应用1.5 ACL的步长及匹配顺序1.5.1 ACL步长1.5.2 ACL匹配顺序二、什么是NAT2.1 NAT概述2.2 NAT的实现方式三、ACL/NAT实验 一、什么是ACL? 1.1 ACL概述 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。 1.2 ACL分类 基本ACL:范围200
CCNA7:ACLNAT(一对一、一对多、多对多)、端口映射、远程登录
热门推荐
LIHAO的博客
05-08 1万+
文章目录CCNA7:ACL访问控制列表、NAT:一、远程登录:二、ACL:访问控制列表:1、访问控制:(1)匹配规则:(2)分类:①:标准ACL:②:扩展ACL:2、定义感兴趣的流量:3、实验:二、NAT: CCNA7:ACL访问控制列表、NAT: 一、远程登录: 远程登录的思路:首先在被登录方设置一个用户名和密码,然后开启远程登录。虚拟链路0-4,一共5根虚拟链路,允许同时5人登录进来。 R2...
HCIA最后一次笔记(OSPF、ACL、VLAN、NAT
qq_47409343的博客
12-30 581
OSPF — 开放式最短路由优先协议 1,OSPF使用SPF算法计算路径信息,不会出现环路,并且,OSPF使用带宽 作为开销值进行选路,相对更合理一些,所以,选路的层面优于RIP; 2,因为OSPF计时器时间短于RIP,所以,从收敛速度的角度看,OSPF优于 RIP; 3,从单个数据包的角度来看,因为OSPF传递的是拓扑信息(链路状态信 息 — LSA),所以,数据量远远大于RIP的单个数据包。但是,因为RIP 存在30S一次的周期更新,整体上看,占用资源量巨大;再加上OSPF本身 存在很多减少更新量的手段
Linux Route/NAT 负载均衡
jianchaolv的专栏
08-31 6226
linux中如何配置路由负载均衡是一个古老的问题,可是至今仍然没有什么好的解决方案,我指的解决方案是配置意义上的,如果可以触动内核源代码的话,补丁倒是有好几个,不过很多的linux服务器是不允许给内核打补丁的,成本太高了,要停机,编译同版本内核,如果不同版本内核还要编译所有驱动,测试应用兼容性等等。因此如果有人让你配置负载均衡了,那么你能做到的也就是仅仅“看起来像那么回事”罢了,所谓看起来像的意义
ACLNAT的配置
嚴 帅的博客
11-11 3602
由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL(访问控制列表);所以我们先来介绍ACL,在讲解NAT的配置。 (一)ACL:访问控制列表 访问控制-----在路由器上流量进或出的接口上规则流量 定义感兴趣流量 -----为其他的策略取匹配流量 访问控制:定义ACL列表后,将列表调用于路由...
ACL技术和NAT技术
m0_73819250的博客
07-06 219
2、按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配.....高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000-3999。二层ACL:检查二层帧的头部信息,源MAC\目的MAC\二层协议类型等等,编号4000-4999。建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向。基本ACL:只关心报文的源地址,2000-2999。手动指定:0、1、2、3、4、5......
NAT/Route/Tunnel三种模式实现代码简介
snaketail的专栏
07-10 1608
 网络通用流程 &&&[NAT配置]&&[VPN配置]&& 入网: CM 接口配置: IPV4 DATA:data_pesi.sh IPV6 DATA:ipv6_net_setup.sh VOIP IPV4:scwan_pesi.sh 防火墙配置: killall -TSTP goahead -> firewall.c NAT配置:
NAT配置和分类
wulei_123456789的博客
08-30 347
NAT 作用:将内部(私有)地址转换成外部(公有)地址 内网地址的范围 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 常用是因为它有针对性,即下面的四个方面 作为主要应用方向 1没有足够的公IP连接到 Internet 2.当更换ISP需要重新编址 3.合并两个使用重叠地址空间的内部网络 4.使用单个IP地址支持基本的负载分担 NAT的优点 1.节省了公网IP地址 2能够处理编址方案重
路由器的nat模式、路由模式和全模式
dedaijie6745的博客
08-20 1725
NAT模式。此模式下,由局域网向广域网发送的数据包默认经过NAT转换,但路由器对所有源地址与局域网接口不在同一网段的数据包均不进行处理。例如,路由器LAN口IP设置为192.168.1.1,子网掩码为255.255.255.0,LAN口所处网段为192.168.1.0/24,此时,路由器收到源地址为192.168.1.123的数据包会进行NAT转换;但如果收到源地址为20.31.76.8...
路由器的NAT配置
n_u_l_l_的博客
10-11 8089
因为公网ip的数量有限,要联网的计算机很多,所以要用nat技术进行地址转换。 一、拓扑结构 要在R0 上设置NAT。 二、端口设置 主机的IP、子网掩码、网关配置,路由器端口配置。 三、NAT配置 R0 的配置 Router(config)#ip route 192.168.2.0 255.255.255.0 12.1.1.2 Router(config)#access-list 1 perm...
深入了解NATACLRoute-map的区别
weixin_33701617的博客
01-02 930
众所周知,NAT可以使用ACLRoute-map来进行所需翻译源地址和目的地址的选定。 R1(config)#ip nat inside source ? list Specify access list describing local addresses route-mapSpecify route-map static Specif...
Route-map:灵活路由策略与应用实例
Route-map是Cisco路由器中一个强大的工具,用于在路由重发布、策略路由、NAT以及BGP策略部署等场景中实现灵活的路由控制。它允许管理员根据匹配规则(match语句)对路由进行过滤或修改(set语句),提供了高度定制化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值