ACL访问控制列表、NAT网络地址转换、PAT端口多路复用理论知识

最新推荐文章于 2024-03-16 23:09:17 发布
最新推荐文章于 2024-03-16 23:09:17 发布
阅读量384 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ItookapillinNJ/article/details/112246607
版权

文章目录

访问控制列表(ACL)

读取第三层、第四层包头信息(IP包头、TCP包头)
IP包头:源地址、目的地址
TCP包头:源端口、目的端口
根据预先定义好的规则对包进行过滤(放通、丢弃)

访问控制列表在接口应用的方向
出:已经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
列表应用到接口的方向与数据方向有关

ACL的处理过程

在这里插入图片描述

ACL作用

  1. 用来对数据包做访问控制(丢弃或放松)
  2. 结合其他协议,用来匹配范围

工作原理

当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理

ACL种类

  1. 基本ACL(2000-2999):只能匹配源IP地址
  2. 高级ACL(3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层与四层的字段
  3. 二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则
最低0.47元/天 解锁文章
ItookapillinNJ
关注
HCIA 学习笔记 (44-50) NAT、DHCP、VRRP
yongganzhe02的博客
08-27 390
文章目录1. NAT:静态NAT:公有地址 私有地址 1对1转换:静态NAT端口映射:公有地址+端口号 映射 私有地址+端口号:动态NAT:多对多 多对一2.DHCP:基于接口地址池的DHCP:配置基于全局地址池的DHCP:DHCP 中继:3.VRRP:配置多组VRRP实现负载均衡: 1. NAT: 私网地址: 类地址 地址 表示方法 解释 A 10.0.0.0-10.255.255.255 10.0.0.0/8 16百万 B 172.16.0.0-172.31.255.255 17
ACL访问控制列表NAT网络地址转换PAT端口多路复用相关理论
认真学习
03-18 1377
ACL一、ACL访问控制列表)(一)访问控制列表ACL)(二)ACL的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程(三)ACL种类(四)ACL的应用原则(五)应用规则(六)ACL相关配置二、NAT网络地址转换)(一)私有网络地址公有网络地址(二)NAT工作原理(三)NAT功能(四)优缺点(五)静态NAT(六)动态NAT三、PAT端口多路复用(一)PAT作用(二)PAT的类型(三)NAPT(四)EasyIp(五)NAT Server 一、ACL访问控制列表) (一)访问控制列表
uboot 代码重定位(位置有关码)(存储地址,运行地址,链接地址)
01-20
Table of Contents 1、代码启动过程简要分析 2、存储地址,运行地址,链接地址 2.1、存储地址 2.2、链接地址 2.3、运行地址 2.4、链接地址运行地址的区别 3、位置有关码,位置无关码详细解释 4、代码重定位 4.1、重定位代码详解 1、代码启动过程简要分析 问题1:代码下载到哪里去? 数据手册上会有说明,位置不是我们想往哪里下载就往哪里下载的,下载错了启动的时候就找不到代码的位置在哪,一般是下载到如下存储设备中:1、内部自带的FLASH, 2、外扩NANDFLASH(EMMC), 3、外扩NORFLASH, 4、SD卡,(存储地址) 1、大部分单片机(stm32)
U-Boot的重定位实现机制
yeholmes的专栏
09-05 2459
获取当前芯片平台的相关信息 为了深入了解ARM 64位芯片架构,笔者为u-boot添加了archinfo命令,以获取CPU当前的工作状态等信息。不过在增加完整的64位ARM架构信息查看功能之前,笔者首先增加了简单的获取当前PC指针及栈指针的函数: diff --git a/arch/arm/lib/arch-info.c b/arch/arm/lib/arch-info.c new file mode 100644 index 00000000..b9bc9fd0 --- /dev/null +++ b/a
【linux】uboot之链接重定向
墨染锦年的博客
07-25 722
在进行链接脚本的修改时,建议参考 U-Boot 的文档相关的开发指南,以确保正确理解操作链接脚本。需要注意的是,符号重定向需要谨慎操作,确保修改的地址是有效的,并且符合程序的要求。在修改链接脚本或使用 U-Boot 函数进行符号重定向时,建议参考 U-Boot 的文档相关的开发指南,以确保正确使用重定向功能。通过修改链接脚本中的符号定义,可以将代码中的符号引用指向不同的地址或符号。在 U-Boot 中,符号重定向是通过修改链接脚本或使用 U-Boot 提供的函数来实现的。来修改设备树文件的地址。
uboot代码重定位
Bin_Watson的博客
06-18 867
这篇文章主要基于u-boot-2012.04.01版本的代码进行分析。
NAT网络地址转换PAT端口多路复用
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1211
文章目录一、NAT网络地址转换1.NAT工作原理2.NAT功能3.静态NAT二、PAT端口多路复用1.PAT的作用2.PAT的类型(1).NATP(2).Easy Ip(3). NAT Server 一、NAT网络地址转换 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络公有网络之间的互访。 1.NAT工作原理 1.NAT用来将内网地址端口号转换成合法的公网地址端口号,建立一个会话,与公网主机进行通信。 2.NAT外部的主机无法主动跟位于NAT内部的
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1472
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
标准ACL端口映射端口多路复用
JReno的博客
05-21 2880
标准ACL的配置(1) 按照如图所示拓扑结构,禁止主机pc2与pc1通信,而允许所有其他流量 1、为路由器g0/0接口配置ip 192.168.1.254,为路由器g0/1接口配置ip 192.168.2.254 Router(config)#interface gigabitEthernet 0/0 Router(config-if)#ip address 192.168.1.254 25...
[精华] I/O重定向 详解及例子!
大象大象啥模样。。。
10-20 1443
<br />从CSND上看到的一篇文章,非常好写得,转过来,以备份记录。<br />谢谢!<br /> <br />1、基本概念 <br />  a、I/O重定向通常与 FD有关,shell的FD通常为10个,即 0~9; <br />  b、常用FD有3个,为0(stdin,标准输入)、1(stdout,标准输出)、2(stderr,标准错误输出),默认与keyboard、monitor、monitor有关; <br />  c、用 < 来改变读进的数据信道(stdin),使之从指定的档案读进; <br
代码重定向
u014742281的专栏
03-05 997
开发板上存储模块 1, 4k片内存储SRAM,可读可写,如果是nor启动,启始地址是0x4000 0000,如果是nand启动,启始地址是0. 2, SDRAM,可读可写,启始地址是0x3000 0000 3, 所以当我们把bin文件烧写到nor或者nand时,需要进行代码重定向. 4, 一个程序包含一下内容: 代码段(text),数据段(全局变量data),只读数据段(const全局变量 ro...
[嵌入式系统-41]:uboot的启动流程与自拷贝、重定位
最新发布
文火冰糖(王文兵)的博客
03-16 2214
在 U-Boot 中,自拷贝指的是将自身的代码从一个内存区域拷贝到另一个内存区域的操作。这通常发生在启动过程中,其中的代码需要在不同的内存地址空间中执行,或者需要提高执行效率可维护性。相对寻址是指根据当前指令的位置来计算目标地址的方法。在相对寻址中,指令中包含了一个偏移量或者相对地址,该偏移量表示了指令执行时目标地址相对于当前指令位置的偏移。当指令执行时,处理器会使用当前指令的地址加上该相对地址来计算目标地址。
代码重定位
qq_40179743的博客
03-05 322
重定位 NOR与NAND: 上电时(2440为例): nandflash不能本地运行,需要将前4K内容复制到2440的片内sdram 若程序超过4k时,则前4k需要把全部程序重定位到整个SDRAM上。 所以需要写时(全局变量,静态变量),需要重定位到SDRAM中才能修改其值。 norflash则可以直接在本地运行(cpu可以直接读flash的值,但是不能直接写,需要一定的写序列才能写) 为了让在norflash启动时,能够修改数据段,所以需要把数据段重定位到SDRAM地址上,查看原理图手册,
反汇编u-boot与重定向(正点原子笔记)
witch23333的博客
06-30 589
0X9FF4B184+8+12=0X9FF4B198( 既 : 0X87804198+0X18747000) , 变 量 rel_a 的 地 址 就 为0X8785DA50+0X18747000=0X9FFA4A50。r3=0X8780418C+12=0X87804198,第 7 行就是 0X87804198 这个地址,0X87804198 处的值为。0X8785DA50。②、函数 rel_test 要想访问变量 rel_a,首先访问末尾的 0X87804198 来获取变量 rel_a 的地。
Uboot25之重定位
wangdapao12138的博客
04-09 912
    bl    lowlevel_init    /* go setup pll,mux,memory */    /* To hold max8698 output before releasing power on switch,     * set PS_HOLD signal to high     */    ldr    r0, =0xE010E81C /* PS_HOLD_CO...
移植u-boot学习笔记3-----分析启动过程之重定位
qingkongyeyue的博客
09-04 2242
1、重定位的实现 (1)代码原型(C语言调用汇编代码) 参数addr_sp存在r0里 参数id存在r1里 参数addr存在r2里 (2)里面的addr参数 a、addr的地址是0x33ff0000减去整个u-boot的大小。 b、看看u-boot大小 gd结构体的mon_len成员 _bss_end_ofs的定义,里面的_start是代码段的开始
代码片段---重定向
weixin_33882452的博客
02-25 338
下面是一段解析脚本,使用了重定向知识。 #!/bin/bash for ipinfo in `cat ./test` do case "$ipinfo" in ip=*) echo $ipinfo for var in ipaddr bootp gateway netmask hostname netdev autoconf ...
理解NAT网络地址转换原理与应用
NAT(网络地址翻译)是一种网络技术,用于在内部网络(通常是私有IP地址)与外部互联网(公网)之间提供地址转换,以便实现私有网络设备之间的通信而无需分配全局唯一的公网IP地址。NAT的主要作用是解决IP地址短缺...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值