ACL——net

最新推荐文章于 2026-01-02 12:27:30 发布
原创 最新推荐文章于 2026-01-02 12:27:30 发布 · 487 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络协议 #.net

本文档详细介绍了如何配置路由器以允许内部网络访问外网,包括在边缘路由器R1上设置缺省路由、NAT转换,并配置公共IP端口的网络设置。此外,还涉及了DNS的公共IP设置,以及服务器端口映射,确保内部服务器可以通过公网IP被访问。同时,提供了验证配置是否正确的步骤,如PC到PC的ping测试和客户端通过域名、IP访问服务器的测试。

1.要求

 2.拓扑

3.分析

1.因为要访问外网,所以需要在边缘路由器r1上设置一条缺省路由

2.需要在边界路由设置nat

4.配置

路由器端口的ip配置

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.10 24
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 30

[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 1.1.1.1 24
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 30

 server的配置

 dns的设置(ip为公用ip而非私网ip)

 R1公用ip端口的net设置:

[r1-GigabitEthernet0/0/1]acl 2001
[r1-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255
[r1]int g0/0/1	
[r1-GigabitEthernet0/0/1]nat outbound 2001

 缺省路由:

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

 端口映射

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol  tcp global current-interface 80 inside 192.168.1.2
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

[r1-GigabitEthernet0/0/1]nat server protocol  tcp global current-interface 888 inside 192.168.1.3 80
Warning:The port 888 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

5.验证

PC1去ping PC2

 client通过域名访问网页1.2

  client通过ip访问

 

ACL——协议
潇潇雨歇
04-15 3738
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
hcia——ACL与NAT
aimnr的博客
02-05 327
前言:本节主要介绍ACL,NAT的基本部署目录
路由与交换——ACL访问控制列表
weixin_43801543的博客
12-16 1777
ACL访问控制列表及其配置命令
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 1070
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
计算机网络acl远程控制,计算机网络基础——访问控制列表
weixin_39977136的博客
06-27 1364
访问控制列表——实现安全控制的方法一、访问控制列表概述1、访问控制列表(ACL):读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤2、访问控制列表的处理过程如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。3、访问控制列表的类型:标准...
SONiC+P4实践——P4Runtime下发ACL表项
qq_53286237的博客
08-06 3827
本文详细介绍了如何在SONiC系统中实现P4runtime的部署
【软考:网工】华为配置篇——ACL、DHCP和NAT
weixin_49422491的博客
05-23 5786
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络
ACL和NAT
abjava1的博客
09-20 1633
目录 一、ACL 1.ACL概述 2.ACL应用 3.ACL工作原理 4.规则编号 5.通配符 6.ACL的分类与标识 7.ACL的匹配机制 8.ACL的应用原则 9.匹配规则 二、ACL访问控制列表实验 1、基本ACL访问控制列表实验​ (1)给Client1、Client2、Server1和Server2配置ip、网关等​ (2)配置路由 (3)此时全网互通 (4)配置路由拒绝访问命令 (5)验证实验​ 2、高级ACL访问控制列表实验 (1)配置Server1中的F
DNS&BIND——DNS的ACL和视图
weixin_34168700的博客
06-21 932
bind中的基础安全相关配置(一)ACL定义:把一个或多个主机归并为一个集合,并通过一个统一的名称调用acl acl_name{ ip; ip; net/prelen;} ;实例:acl mynet{机 172.25.0.0/46;};bind 由四个内置的aclnone: 没有一个主机any: 任意主机local: 本机localnet:本机的IP同掩码运...
Squid代理服务器——ACL访问控制,日志分析Sarg,以及反向代理配置实操
m0_47219942的博客
09-07 390
Squid代理服务器——ACL访问控制,日志分析Sarg,以及反向代理配置实操一:ACL控制访问1.1:ACL访问控制方式1.2:ACL规则优先级1.3:常用的ACL列表类型1.4:实验配置1.4.1:环境1.4.2:实验目的1.4.3:实验步骤二:Squid日志分析工具Sarg2.1:在squid服务器上部署sarg2.2:修改Sarg配置文件2.3:使用client客户端访问sarg日志三:Squid反向代理3.1:添加一台web服务器,并设置主页内容3.2:client客户端设置域名解析和squid代
实训记录2——单臂路由,OSPF,ACL
爱未央的博客
07-23 1147
单臂路由 1、网络拓扑图 2、PC配置 3、配置交换机SW1、SW2 SW1配置: <Huawei>undo ter mo //停止自动记录命令行 Info: Current terminal monitor is off. <Huawei>sy //进入系统 Enter system view, return user view with Ctrl+Z. [Huawei]sy sw1 //改名为sw1 [sw1]vlan br [sw
【java入门到放弃】网络
WZDBXHNL的博客
12-28 1296
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
iOS 抓包工具有哪些?不同类型的抓包工具可以做什么
2501_91510632的博客
12-31 982
本文从真实工程实践出发,围绕“iOS 抓包工具有哪些”这一问题,讨论了代理抓包、设备侧抓包和数据流分析在不同阶段的分工与协作方式。
手写TCP/IP协议栈——实现ping响应不可达
Tandy12356_的博客
12-27 535
打开Tftp32软件,选择Tftp Client选项,配置目的主机的IP地址,下面几个内容随便填。对方检查校验和出现问题就直接丢包了,不会给我们回应,但是可以使用wireshark提醒。同时对于TCP和UDP的校验和检查也可以提前勾选上(后面会用到)编辑 -> 首选项 -> 协议 -> IPV4 勾上校验和检查。wireshark抓包ICMP不可达响应截图。点击Get之后可以向目的主机发送请求。
HTTP协议详解
2301_79551553的博客
12-30 909
URL的编码与反编码、HTTP协议请求与响应的格式、HTTP方法、HTTP状态码、HTTP1.0/1.1、HTTP请求报头,post和get用于传输数据的区别
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 1062
"32位MD5/NTLM,40位SHA1,64位SHA256;Base64带=,URL带%,Hex无符号,JSFuck全符号!"MD5存密码?漏洞在手!Base64当加密?直接解码走!NTLM看ccef,SHA256更安全!
ue c++ websocket 音频实时传输实战笔记
最新发布
jacke121的专栏
01-02 47
ue c++ websocket 库实战笔记
浏览器输入url后。。。
xuehao1997的博客
12-29 467
文章摘要: 当在浏览器输入URL并回车后,整个过程分为多个阶段:URL解析(补全协议)、DNS查询(从缓存到根域名服务器逐级解析)、TCP三次握手建立连接(HTTPS还需TLS握手)。随后浏览器发送HTTP请求,服务器处理并返回响应(HTML/CSS/JS等)。浏览器解析响应,构建DOM和CSSOM树,渲染页面并加载额外资源(如图片、脚本)。最终页面可交互(TTI)。关键优化点包括DNS预解析、HTTP/2多路复用、缓存策略及前端懒加载等。整个过程涉及网络协议、安全加密和浏览器渲染机制。(149字)
SURF:SLAC 开源 FPGA 与 ASIC 通用 RTL 框架详解
OpenFPGA的博客
12-29 955
如果你正在进行复杂 FPGA/ASIC 的数字设计开发,并希望提高效率、降低重复设计成本,SURF 是一套成熟、可复用、工程级的基础架构库。无论是协议栈、AXI 总线、同步机制还是高速数据流处理,它都能为你的项目提供坚实的基础。SURF 是一个用 VHDL 实现的 IP 库和设计框架,包含大量常见模块,可直接用于 FPGA 或 ASIC 设计中,目标是让硬件开发者能够快速构建可靠的系统。拥有完整的 UDP/IP 以太网库及 DMA 结构,适用于数据流密集、需要高带宽的系统,如科学仪器、DAQ 等。
net-snmp-5.1.4.2:功能强大的网络管理工具
标签“net-snmp”进一步确认了该软件的技术归属领域——即基于SNMP协议的网络管理系统实现。SNMP本身是一种应用层协议,定义于IETF RFC 1157(v1)、RFC 3416(v2c)、RFC 3411-3418(v3)等系列文档中,采用Manager...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.98℃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值