CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录

最新推荐文章于 2022-12-14 15:41:10 发布
原创 最新推荐文章于 2022-12-14 15:41:10 发布 · 1.1w 阅读 · 47 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ACL #NAT #端口映射 #远程登录

文章目录

CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录

一、远程登录:

远程登录的思路:首先在被登录方设置一个用户名和密码,然后开启远程登录。虚拟链路0-4,一共5根虚拟链路,允许同时5人登录进来。
在这里插入图片描述

R2(config)#username ccna privilege 15 secret cisco123
R2(config)#line vty 0 4
R2(config-line)#login local

我们尝试远程登录一下R1,密码默认不显示:
在这里插入图片描述

二、ACL:访问控制列表:

首先我们要知道ACL有两种功能:一个是访问控制,还有一个

1、访问控制:

访问控制:对路由器流量进出的接口上,规则流量的进出。

定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功后按照设定的动作进行处理即可(允许、拒绝)

(1)匹配规则:

至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有。

解释: 这句话的意思是说:如果对一个网段或某个IP做了两个策略,那么会比较两个策略的先后顺序,位于策略中相对先出现的先执行。如果末尾不添加任何对其它路由的策略,则默认是拒绝的。

(2)分类:

①:标准ACL:

标准ACL仅关注数据包中的源IP地址,因此在调用的时候,应该尽量靠近目标,避免误删。

标准ACL的写法:编号写法:1~99,命名写法为:一个名字一张列表。

不足:当要删除一个表中的某条规则的时候整张表消失,解决办法就是使用 show running-config 然后将里面的配置复制到某个文档中,然后再修改,最后在贴进去。

②:扩展ACL:

扩展ACL关注数据包中的源、目标IP地址、目标端口号、协议号。因此在调用的时候应该靠近源,但是不能在源上。因为ACL不能限制本地路由器产生的其它流量(路由协议),因此可以拒绝其它路由器控制层面上的流量。

写法:扩展ACL的写法:编号写法:100~199,命名写法为:一个名字一张列表。

关注目标端口号:
ICMP(ping)跨层封装协议,不存在端口号
Telnet(远程登录):TCP下的23端口

特点:
1、一个名字一张表,删除其中某条策略并不影响。
2、有序列号便于删除和插入。

③:基于时间的ACL:
 创建A列表:
R1(config)#time-range A =

R1(config-time-range)#absolute start 12:00 1 aug 2018 end 12:00 1 aug 2020

定义整个列表的工作的总周期时间:
R1(config-time-range)#periodic daily 9:30 to 12:00
R1(config-time-range)#periodic daily 13:30 to 16:00

创建ACL扩展列表:A
R1(config)#ip access-list extended A
R1(config-ext-nacl)#permit ip host 172.16.20.253 any
R1(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 any time-range A
R1(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 any time-range A
R1(config-ext-nacl)#permit ip any any

2、定义感兴趣的流量:

定义感兴趣的流量:为其它的策略去匹配流量,可以为其它的策略进行服务,这里可以参考我的另一篇博客中写的相关策略:CCNP9:重发布技术+路由策略

如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。

3、实验

这个实验我想采用之前单臂路由的实验图(CCNA实验:单臂路由),然后再稍微添加一下,做出来的效果如图:

最低0.47元/天 解锁文章

200万优质内容无限畅学
锐捷防火墙(WEB)——地址映射(1对1 IP映射)、端口映射(1对 端口映射
君逍遥o
09-21 4784
如下图所示,用户已完成了防火墙基础配置,现在需要将内网的一台web服务器(192.168.1.2)需要全映射到外网口的地址(202.1.1.11),让外网的用户能访问到此服务器。 同时内网用户也可以用公网地址访问服务器。
服务器映射端口能一对吗,求助,关于PIX515E防火墙一对端口映射问题。
weixin_42627812的博客
08-02 576
复制内容到剪贴板代码:pix515e# show run: Saved:PIX Version 8.0(2)!hostname pix515edomain-name 5ipatent.comenable password sA1ekJSCxKA5DcVN encryptednames!interface Ethernet0nameif outsidesecurity-level 0ip addre...
80端口映射软件【多对多映射】
09-01
只映射80端,端口映射原理为多对多,通过指定映射列表映射
单路由器:一对出口NAT技术+子接口NAT+(命名)扩展访问控制列表+对一NAT技术实验
zainwei1766的专栏
11-20 9564
实验注意要点: 1、
CCNA ACL NAT PPT 文件
10-20
静态NAT一对一的地址映射,动态NAT是在地址池中选择一个未使用的公共IP,PAT则在公共IP地址不足时,通过共享一个IP并改变端口号来转换个私有IP。 2. **转换过程**:NAT路由器接收内部网络的IP包,修改源或目的...
CCNA实验题详解:NATACL操作指南
- 端口地址转换(PAT)或NAT超载:允许个设备共享一个内部全局地址,并使用不同的端口号加以区分。 ### 访问控制列表(ACLACL是用于定义网络访问控制的一组规则。通过配置ACL,网络管理员可以控制数据包的...
NAT.rar_ccna_cisco nat
09-20
在学习和准备CCNA考试的过程中,对NAT的深入理解和实践操作是非常关键的一部分。通过阅读“NAT.pdf”文档,你可以进一步了解Cisco的NAT配置、命令以及实际应用中的案例分析,这对于提升网络技术知识和解决实际问题的...
ACLNAT的配置
嚴 帅的博客
11-11 3568
由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL(访问控制列表);所以我们先来介绍ACL,在讲解NAT的配置。 (一)ACL:访问控制列表 访问控制-----在路由器上流量进或出的接口上规则流量 定义感兴趣流量 -----为其他的策略取匹配流量 访问控制:定义ACL列表后,将列表调用于路由...
NAT综合实验,一对nat,rip选路
Alkaid__3的博客
12-14 1098
题目要求 1、配ip及环回 2、R1为isp,在r2上写一条缺省指向r1,且下放缺省 ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 [R2]rip 1 [R2-rip-1]default-route originate 3、各内网路由写rip,达到内网通–rip只支持主类网宣告- -R1-r6 version 2 network 192.168. n...
H3C华三 SecPath1800F防火墙NAT Server一对地址映射的典型配置
07-12
解决需求:对内网服务器提供不同的服务独立做NATServer映射。
NAT 一对 实验
weixin_33936401的博客
02-27 436
实验说明: ip配置 r1 s1/0 192.168.1.1 lo0 1.1.1.1 lo1 3.3.3.3 r2 s1/0 192.168.1.2 lo0 2.2.2.2 r1配置: interface Loopback0ip address 1.1.1.1 255.0.0.0ip nat insideinterface Loopback1i...
nat 一对的一次实验
m0_61885507的博客
12-29 1099
ip的划分以及在r1的公有ip http
一对映射
Bart_G的博客
03-07 369
一对映射 创建学生表,并插入数据mysql> CREATE TABLE student( s_id INT PRIMARY KEY AUTO_INCREMENT, s_name VARCHAR(20), class_id INT ); INSERT INTO student(s_name, class_id) VALUES('xs_A', 1); INSERT INTO
服务器映射端口能一对吗,TCP server 为什么一个端口可以建立个连接?
weixin_26789847的博客
08-02 1464
TCP server 可以,TCP client 也可以。一个套接字只能建立一个连接,无论对于 server 还是 client。注意报错消息是:[Errno 106] (EISCONN) Transport endpoint is already connectedman 2 connect 说得很清楚了:Generally, connection-based protocol sockets ...
HCIA-Nat(网络地址转换)+端口映射
MonsterKnight的博客
12-14 1318
当一个连接有很设备的私网想要访问公网时,由于公网中的路由器没办法配置,导致私网中的流量能去却回不来的情况,公网路由器的路由表中只有边界路由器的IP地址,这时就需要net网络地址转换 — ip地址转换,在数据包经过路由器时,修改包中的源或者目标ip地址(从私网进入公网修改源,从公网进入私网修改目标);
单路由器1对nat
一些破事儿
07-11 1677
PC1 10.10.10.10||R1 gi0/0  10.10.10.1R1 gi0/1  20.20.20.1       R1 gi0/2 30.30.30.1|                          ||                          |P
NAT 对一方式
weixin_34302798的博客
05-31 1136
又成为PAT,负载等等,就是利用个地址和一个地址的端口号码进行映射。 如下图: 首先搭建试验环境: PC1:192.168.1.2 PC2:192.168.1.3 PC3:192.168.1.4 R0路由器上: 配置: Router>en Router#confi t Router(config)#host R1 R1(config...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值