ACL、VLAN、NAT笔记

最新推荐文章于 2025-02-08 15:39:55 发布
最新推荐文章于 2025-02-08 15:39:55 发布
阅读量1.1k 收藏 17
点赞数 23
分类专栏: HCIP 文章标签: 网络 笔记 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ONE__PIECE__/article/details/135900255
版权
本文详细介绍了路由器中的访问控制列表(AccessControlList,ACL)及其分类,包括基本ACL、高级ACL和二层ACL,以及VLAN的概念、配置和交换机转发原理。此外,还涵盖了网络地址转换(NAT)技术,包括静态NAT、动态NAT、NAPT和端口映射的配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、ACL ---访问控制列表

1.ACL的作用

1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后
执行设定好的动作。 ---- permit 允许 , deny 拒绝
2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流
量,其他服务则对匹配上的流量执行对应的动作。
ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作
执行,不再向下匹配。
思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则
华为体系的设备:在ACL列表末尾隐含一条允许所有的规则

2.ACL列表的分类

基本ACL --- 仅关注数据包中的源IP地址
高级ACL --- 不仅关注数据包中的源IP地址,还会关注数据包中的目
标IP地址,以及协议和目标端口号
二层ACL
用户自定义ACL

需求一:PC1可以访问PC3和PC4,但是PC2不行

基本ACL的位置原则:因为基本ACL只关注数据包中的源IP地址,故调用时
尽可能的靠近目标,避免对其他地址访问造成误伤。
1). 创建一张ACL列表
[r2]acl ?
   INTEGER<2000-2999> Basic access-list(add to current using rules)
 ---- 基本ACL
   INTEGER<3000-3999> Advanced access-list(add to current using rules)
 ---- 高级ACL
   INTEGER<4000-4999> Specify a L2 acl group
  --- 二层ACL
ipv6                        ACL IPv6
name                     Specify  a  named  ACL
number                  Specify  a  numbered  ACL
[r2]acl 2000
[r2-acl-basic-2000]
2). 在ACL列表中添加规则
[r2-acl-basic-2000]rule deny source 192.168.1.3 0.255.0.255 --- 通配符 --- 0代表不可变,1代表可变 --- 通配符中0和1可以穿插使用
[r2-acl-basic-2000]rule permit source any --- 允许所有
[r2]display acl 2000
       华为默认以5为步调,自动添加ACL的规则的序号。其目的在于匹配规则是从上向下按顺序匹配,这样便于在其中插入规则。
[r2-acl-basic-2000]rule 6 deny source 192.168.1.2 0.0.0.0 --- 自 定义序号添加规则
[r2-acl-basic-2000]undo rule 6 --- 按照序号删除规则
3).在接口上调用ACL列表
[r2-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
注意:在一个接口的一个方向上,只能调用一张ACL列表。

需求二:要求PC1可以访问PC3,但是不能访问PC4

高级ACL的位置原则:因为高级ACL是精准匹配,不会造成误伤,所以,在
调用时应该尽量靠近源目标,避免造成额外的链路资源浪费。
最低0.47元/天 解锁文章
VLANACL
2302_81730670的博客
01-16 1471
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
VLANACLNAT以及园区网上课笔记
m0_71320246的博客
10-27 503
VLANACLNAT以及园区网上课笔记
简单VLAN ACL实验
weixin_33797791的博客
12-03 209
1.在S1上设置VTP Switch(config)#vtp domain vtp1 Changing VTP domain name from NULL to vtp1 Switch(config)#vtp mode server Setting device to VTP server mode. Switch(config)#vtp passwor...
华为VLAN下应用ACL
qq_24328629的博客
12-31 7034
华为如何在VLAN下应用ACL
VLAN ACL
weixin_34301307的博客
03-18 394
VLAN ACLVLAN map)是使用在VLANVLAN之间的ACL,相同VLAN也是可以过滤的,只要流量是进入或离开指定的VLAN,都会被过滤,可以同时控制二层与三层流量。准确地讲,VLAN ACL并不是一个ACL,只是一个能调用ACLVLAN的技术,只要被调用的ACL支持什么功能,那么VLAN ACL就支持什么功能。当需要控制IPv4 流量时,VLAN ACL需要...
Cisco VLAN ACL配置
weixin_33997389的博客
05-16 4168
    什么是ACLACL全称访问控制列表(Access Control List),主要通过配置一组规则进行过滤路由器或交换机接口进出的数据包, 是控制访问的一种网络技术手段, ACL适用于所有的被路由支持的协议,如IP、tcp、udp、ftp、www等。     什么是反掩码? 反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。 在反掩码中,相应位为1的地址在...
基于VLANACL
潇峰的博客
07-11 2193
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
网络基础笔记(五) VLAN ACL
xiaolin_ss的博客
01-24 1452
R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0 规定 拒绝 源IP为 192.168.1.2 尾号0.0.0.0 的意义就是定死这个IP[R2-acl-basic-2000]rule permit source any 规则 允许 源IP为 所有。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该接口下的trunk链路可通过vlan 2 到 3。第一步:创建vlan
VLAN----虚拟局域网 ACL技术----访问控制列表 NAT技术---地址转换技术介绍
m0_74751678的博客
05-17 1829
垃圾流量问题交换机在接收到未知单播或广播帧时,会进行洪泛或广播操作,占用其他设备资源及带宽资源安全问题计算机接收到本不应该受到的数据帧,从而读取内容VLAN数据帧VLAN类型基于端口的VLAN----一层VLAN网络管理员进行配置,将vlan编号与交换机物理接口对应。此后,从该接口进入的数据帧都将属于该vlan.基于MAC地址的VLAN---二层vlan配置一个vlan和mac地址的映射表单,当数据帧进入交换机时,交换机查询该表单,根据不同的源MAC地址来划分不同vlan
HCIA最后一次笔记(OSPF、ACLVLANNAT
qq_47409343的博客
12-30 535
OSPF — 开放式最短路由优先协议 1,OSPF使用SPF算法计算路径信息,不会出现环路,并且,OSPF使用带宽 作为开销值进行选路,相对更合理一些,所以,选路的层面优于RIP; 2,因为OSPF计时器时间短于RIP,所以,从收敛速度的角度看,OSPF优于 RIP; 3,从单个数据包的角度来看,因为OSPF传递的是拓扑信息(链路状态信 息 — LSA),所以,数据量远远大于RIP的单个数据包。但是,因为RIP 存在30S一次的周期更新,整体上看,占用资源量巨大;再加上OSPF本身 存在很多减少更新量的手段
ACL NAT VLAN 园区网
weixin_65857785的博客
10-24 857
笔记
小结:VLAN、STP、DHCP、ACLNAT、PPP、边界路由等配置指令
最新发布
weixin_44719499的博客
02-08 357
这些指令可以用于配置华为交换机和路由器的 VLAN、STP、DHCP、ACLNAT、PPP 认证及静态/缺省路由等功能。你可以根据具体的网络环境调整配置。
详解VLAN ACL及配置实例
热门推荐
zhjcyn的专栏
07-15 1万+
VACL详解<br />    有些刚接触ACL(Access Control Lists)的朋友听到VACL可能有些陌生,本文将对VACL在Cisco COS和IOS版本的交换机上的使用,进行一个比较全面的描述。<br />  VACLVLAN ACL)和定时访问列表、动态访问列表、自反访问列表一样都属于ACL扩展应用的一部分,它定义了基于三层以上的信息流量,而所对应的参数则用于两层的VLAN。VACL多是针对硬件中应用,比传统的路由器访问列表处理速度明显快得多。目前,Cisco 6000(Policy
ACLVLAN
m0_74543941的博客
01-12 2515
ACLVLAN
VLANACL知识点总结
QJueo的博客
11-14 3420
第九天总结 VLAN知识点总结 VLAN基础概念 ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹...
vlannatacl
qq_44728602的博客
10-06 615
vlan vlan:虚拟局域网 交换机和路由器协同工作后,将- -个广播域逻辑的切分为多个; 配置思路: 1、交换机上创建VLAN 2、交换机上的接口划分到对应VLAN中 3、Trunk干道 4、VLAN 间路由-路由器子接口(单臂路由) 多层交换机 配置命令: 1、交换机上创建VLAN Vlan编号0-4095 其中1-4094可用;默认存在VLAN1,且默认交换机.上所有的物理接口属于VLAN1 ; [Huawei]vlan2创建 单个VLAN [Huawei-vlan2]description cla
vlan技术、ACL笔记及实验
weixin_65182105的博客
04-18 1046
1、基于接口的划分 把交换机的端口和vlan ID 绑定 vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlanvlan 1是所有交换机接口默认 的vlan(PVID)1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan 2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan。(2)单臂路由,通过使用路由器的子接口来完成不同vlan间的通信 特点:一旦线路出故障,会导致整个网络的瘫痪。
华为VLANACL策略应用
weixin_34279246的博客
07-09 3901
华为交换机的vlan隔离策略要在vlan里应用trafficpolicy来做 #aclnumber3011 rule5denyipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255 rule10denyipsource192.168.3.00.0.0.255destina...
VLAN 虚拟局域网/ACL 访问控制列表
weixin_50727364的博客
11-23 830
VLAN:虚拟局域网 交换机和路由器协作工作后,将一个广播域逻辑的切分为多个 配置思路: 在交换机上创建VLAN 在交换机上的接口划分到对应VLAN中 Trunk干道(贴标签) sw-sw sw-router VLAN间路由—路由器子接口(单臂路由) 多层交换机 配置命令: 交换机上创建VLAN VLAN编号:0-4095 其中1-4094可用; 默认存在VLAN1,且默认交换机上所有的物理接口属于VLAN1 [Huawei]vlan 2 #创建单个VLAN [Huawei-vlan2]desc
详尽解析:CCNA学习笔记涵盖网络、路由、交换与NAT技术
9. **交换机技术**:涵盖了局域网(LAN)的概念,以太网介质,交换机基础,VLAN(虚拟局域网)、TRUNK、VTP(VLAN Trunking Protocol)等,以及相关配置和安全设置。 10. **路由技术**:介绍了路由基础和动态路由的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值