本文深入探讨了ACL和NAT的概念。介绍了ACL的工作原理、种类及应用原则,强调了高级ACL在保护资源方面的优势。同时,详细讲解了NAT的用途,包括地址转换、安全防护和节省公网IP。文章还涵盖了静态NAT、动态NAT(NAPT)、Easy IP配置以及NAT Server的配置方法,为读者提供了全面的理解。
ACL 专题
ACL: access list 访问控制列表
ACL两种作用:
1、 用来对数据包做访问控制(丢弃或者放行) (匹配规则)
2、结合其他协议,用来匹配范围
acl 工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查(匹配规则、数据包过滤),然后做出相应的处理。
acl种类:
基本acl (2000-2999) :只能匹配源ip地址。
高级acl (3000-3999) :可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议(端口)。(协议)(常用)
二层ACL(4000-4999):根据数据包的源MAc地址、目的NAc地址、802.1q优先级、二层协议类型等二层信息制定规则。(少用)
ACL(访问控制列表)的应用原则:
基本ACL,尽量用在靠近目的点
高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 、围绕需求。
#######应用规则
1、一个接口的同一个方向,只能调用一个acl
2、一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配,就不再继续向下匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)
端口和协议绑定在一起的
访问控制列表领用 源地址、目的地址、源端口、目的端口 这四个元素定义规则
读取第三层、第四层包头信息
根据预先定义好的规则对包进行过滤
ACL工作原理一:
最低0.47元/天 解锁文章
扫一扫
405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
