网络知识 ACL NAT IPv6

最新推荐文章于 2025-05-28 15:28:09 发布
最新推荐文章于 2025-05-28 15:28:09 发布
阅读量609 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/admin_root1/article/details/78911671
本文深入介绍了网络控制技术,包括访问控制列表(ACL)的作用、类型及其配置实例,详细讲解了动态地址转换NAT的原理、类型和配置方法,同时探讨了IPv6地址的不同类型及其自动配置。通过对理论和实践的结合,帮助读者理解并掌握网络流量管理和地址转换的关键概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第1章 ACL 访问控制列表

访问控制表(Access Control ListACL),又称存取控制串列,是使用以访问控制矩阵为基础的访问控制方法,每一个对象对应一个串列主体。

访问控制表描述每一个对象各自的访问控制,并记录可对此对象进行访问的所有主体对对象的权限。

1.1 为什么要用ACL

* 流量控制

* 匹配感兴趣的流量

1.2 标准访问控制列表

只能根据源地址做过滤

针对整个协议采取相关动作{ 允许或禁止}

1.3 扩展访问控制列表

能根据源、目的地地址、端口号等等进行过滤

能允许或拒绝特定的协议

1.4 基本原则

    1、按顺序执行,只要有一条满足,则不会继续查找

     2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的

     3、任何条件下只给用户能满足他们需求的最小权限

     4、不要忘记把ACL应用到端口上

1.5 ACL的操作

1.5.1 入站于出站

进方向和出方向是根据数据流相对于接口来确定的

1.5.2 入方向的ACL的操作

 

1.5.3 出方向的 ACL的操作

 

1.5.4 ACL语句

一、标准ACL

access-list {
  1-99} {permit/deny} source-ip source-wildcard [log]

二、扩展ACL

access-list {
  100-199} {permit/deny} protocol source-ip source-wildcard [operator port] destination-ip destination-wildcard   [operator port] [established]  [log]

三、命名ACL

ip access-list {standard/extended} name
{ permit /deny} source-ip source-wildcard 标准ACL
{ permit /deny} protocol source-ip source-wildcard [operator port] destination-ip destination-wildcard [operator port] [established][log]  扩展acl

1.5.5 ACL匹配过程

顺序匹配,符合不再执行后面的

所有的都没有匹配到会丢弃(隐含拒绝)

1.6 ACL的配置

1.6.1 ACL的标识

1-991300-1999     标准访问控制列表

100-1992000-2699 扩展访问控制列表

name                  命名访问控制列表

1.6.2 标准访问控制列表的配置

access-list {
  1-99} {permit/deny} source [wildcard mask]

   编号选择 1-99

   通配符若无,默认0.0.0.0

   'no access-list access-list-number '会删除整个ACL列表

ip access-group access-list-number {
  in|out }

   在接口中应用

   应用时关联入或出站方向

默认出站

'no ip access-group access-list-number '会移除接口上应用的访问列表

1.6.3 通配符

在路由器的配置中,经常出现通配符。和子网掩码一样,都是以“0”或“1”表示,不过与子网掩码所表示的意思却不一样。

子网掩码所表示的是IP的网络位和主机位,而通配符则表示与IP是否匹配。

通配符同样是32位,和IP地址一一对应,0”位代表精确匹配,而“1“位代表不许匹配。

例如路由器EIGRP的配置中:

RouterA(config)#router eigrp 100
RouterA(config-router)#network 10.0.0.0 0.0.0.255
RouterA(config-router)#network 192.168.1.0 0.0.0.255

10.0.0.0 0.0.0.255说明只要接口的IP地址是以“10”开头就参与EIGRP进程。

同理的,192.168.1.0 0.0.0.255说明只要IP是以192.168.1开头的IP就符合。

1.6.4 通配符缩写

192.168.1.1 0.0.0.0 == host 192.168.1.1

      精确匹配192.168.1.1这个ip

0.0.0.0 255.255.255.255 == any

      匹配所有IP

1.7 【实例】标准ACL

禁止主机A 上外网

1.7.1 拓扑图

 

1.7.2 配置路由acl

R-acl-1(config)#access-list 1 deny 192.168.1.1 0.0.0.0
R-acl-1 (config)#access-list 1 permit any

应用到接口上

R-acl-1<
最低0.47元/天 解锁文章

200万优质内容无限畅学
惨绿少年
关注
ACLNAT
weixin_55609814的博客
03-30 554
ACLNAT一、ACL1.什么是ACL2.ACL在接口应用的方向3.ACL的工作处理过程4.ACL的作用分类二、NAT1.什么是NAT2.NAT的作用分类 一、ACL 1.什么是ACL? 相对于计算机文件系统,访问控制列表是附加到对象的权限列表。ACL指定哪些用户或系统进程被授予对对象的访问权限,以及允许对给定对象进行哪些操作。典型ACL中的每个条目指定一个对象一个操作。 2.ACL在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将会被路由器处理
ACL实现包过滤 NAT网络地址转换
Beatr1ce的博客
07-23 2283
学习基于老师给的的PPT、他人学习笔记维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正交流。 ...
【计算机网络IPv6NAT网络地址转换
最新发布
qq_45596525的博客
05-28 652
2128。
NATACL执行顺序测试
05-23
1、ACL执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。但是这样却有利于ACL对内网 的控制。假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
ACL访问控制列表NAT网络地址转换
L先生
04-14 1148
一、ACL 概述 1、访问控制列表ACL:是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现报文的分类。 2ACL本身只能够用于报文的匹配区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如:在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具。 3、ACL除了能够对报文进行匹配,还能够用于匹配路由。 4、ACL是一个使用非常广泛的基础性工具,能够被各种应用或命令所调用。
cisco 2600系列支持ipv6 nat 的IOS,很难找
11-18
cisco 2600系列支持ipv6 nat 的IOS,很难找,该IOS支持ipv6几乎所有实验的隧道了
IPv6协议详解:DNS AAAA、ACLIPv6路由选择
然而,NAT网络地址转换)在IPv4中的广泛应用引发了争议,因为它限制了端到端的连接安全性,IPv6的设计初衷就是要解决这些问题,提供无NAT网络环境。 IPv6技术不仅解决了地址空间的问题,还带来了更好的网络...
VLAN、ACLNAT以及园区网上课笔记
m0_71320246的博客
10-27 509
VLAN、ACLNAT以及园区网上课笔记
锐捷路由器知识(rip ospf vlan acl nat )
09-05
锐捷路由器知识主要涵盖了几大核心领域:RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、VLAN(Virtual Local Area Network)、ACL(Access Control List)以及NAT(Network Address ...
IPv6】IP字符串格式的正则表达式及详解
m0_48955918的博客
09-12 3426
IPv6正则表达式
子网掩码、通配符、十进制IP计算工具
03-31
此工具可以计算 子网掩码、通配符、十进制IP计算工具
NAT网络地址转换
weixin_43421779的博客
07-31 1543
NAT-ensp
思科ASA 9.1 IPv4/IPv6双栈配置
weixin_41445347的博客
07-25 1604
思科ASA 9.1 IPv4/IPv6双栈配置
超详细如何配置IPv6
热门推荐
晚风挽着浮云的博客
12-06 3万+
IPv6基础配置 原理概述: 以IPv6为核心技术的Internet获得巨大成功,促使IP技术得知广泛应用。然而,随着Internet得迅猛发展,IPv4技术的不足也日益凸显,特别是地址空间的不足直接限制了IP技术应用的进一步发展。 IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP next generation,下一代IP协议)。它是IETF设计的一套规范。IPv6IPv4之间最显著的区别就是IP地址长度从原...
第十三集 ACLNAT技术
weixin_56656561的博客
04-14 222
ip route-static 192.168.50.0 255.255.255.0 20.1.1.2 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pand
策略路由、路由与NAT顺序
weixin_33898876的博客
02-25 1313
Inside-to-Outside •If IPSec then check input access list •decryption - for CET •check input rate limits •input accounting •policy routing •routing •redirect to web cache...
ACLNAT
wanglizhao13513的博客
08-25 227
1.ACL(访问控制列表) 分类 基本ACL——编号2000~2999:仅使用报文的源IP地址,分片信息生效时间来定义规则 高级ACL——编号3000~3999:可使用源,目的IP,IP协议类型,TCP/UDP,源,目的端口号,生效时间来定义规则 二次ACL——编号4000~4999:使用以太网帧头(源,目的MAC地址,二层协议类型等)定义规则 用户自定义——编号5000~5999:报文头,偏移位置,字符串掩码用户自定义字符串定义规则 用户ACL——编号6000~6999:源,目的IP,IP
CISSP概念详析-访问控制矩阵,能力表,ACL
郑增亮
04-14 2867
行头,是具体功能(也可以是客体名称),具体表格里面是权限,既可以是简单的允许/不允许,也可以是复杂些的 读/写/执行/修改属性。访问控制列表,就是只有一列的访问控制矩阵。注意:此时表里只有关于X的访问权限,如果要查文件Y的相关权限,就不应该查这个表了。例如,就是针对主体-用户Bob的,表里列出了Bob拥有的对所有客体的权限。访问控制矩阵的每一列都是一个访问控制列表ACL, 表的每一行都是功能列表(也叫能力表)。访问控制矩阵是一个由主体客体组成的表, 这个表指示了每个主体可以对每个客体执行的动作或功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值