ACL
acl :access list 访问控制列表
1.1 ACL作用
ACL的作用:
(1).过滤流量,进行规则匹配后判断该流量通过或者拒绝
(2).NAT匹配感兴趣的流量
1.2 ACL编号
(1)基本acl :acl 2000-2999 限制源ip地址
(2)高级acl:acl 3000-3999 限制源、目的ip,源、目的端口
(3)二层acl:acl 4000-4999 mac、vlan-id
1.3 ACL应用原则
基本ACL:靠近目的点
高级ACL:尽靠近源的地方(可以保护带宽和其他资源)
NAT
NAT(natwork adress translation):网络地址翻译技术
2.1NAT工作机制
nat 可以让公司做有人使用应该公网地址上互联网
私网------>外网 将源私网地址改成源公网地址
外网------>内网 将目的公网改成目的私网地址
2.2 NAT实验
手动将一个私有地址和一个公网地址进行关联,一 一对应,缺点和静态路由一样
第一步:搭建好路由和pc,配置好IP、网关、子网掩码
第二步:关闭系统信息提示,配置接口ip
第三步:开启静态nat,收到192.168.1.1的IP转换成200.1.1.100
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
