外网连接配置及acl配置使用

最新推荐文章于 2025-02-27 12:29:24 发布
最新推荐文章于 2025-02-27 12:29:24 发布
阅读量1.8k 收藏 24
点赞数 34
文章标签: 智能路由器 网络 ip tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63926306/article/details/135705865
版权
本文详细介绍了如何在路由器上配置NAT功能,包括地址转换、基本和高级ACL的应用,以及静态路由设置,以实现内外网数据包的控制和互联网访问权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

外网连接

在路由器上进行配置

配置nat功能

NAT配置:

[R1]acl basic 2000   创建acl规则  编号为2000

[R1-acl-ipv4-basic-2000]rule 0 permit source any   允许所有数据包

[R1-acl-ipv4-basic-2000]quit

[R1]nat address-group 1    配置出接口转换地址

[R1-address-group-1]address  172.21.100.1 172.21.100.1   将地址转换为172.21.100.1这个ip

[R1-address-group-1]quit

[R1]int g 0/0              配置出口,并将规则应用到接口

[R1-GigabitEthernet0/0]ip  address 172.21.100.1 16

[R1-GigabitEthernet0/0]nat outbound 2000

[R1-GigabitEthernet0/0]quit

配置静态路由(默认路由,目标网络为全部,下一跳地址为172.21.0.254)

[R1]ip route-static 0.0.0.0 0.0.0.0  172.21.0.254

最后在自己电脑上测试访问互联网

访问规则

基本ACL配置(2000-2999)

1.进入2000号的基本访问控制列表视图

[H3C] ]access-list basic 2001

2.定义访问规则过滤192.168.101.2主机发出的报文

[H3C-acl-basic-2001] rule 1 deny source 192.168.101.2 0

3.在接口上应用2001号ACL

[H3C-acl-basic-2001] interface GigabitEthernet0/1.1

[H3C-GigabitEthernet0/1.1] packet-filter 2001 outbound

[H3C-GigabitEthernet0/1.1] quit

高级ACL配置(3000-3999)

1.进入3000号的高级访问控制列表视图

[H3C] access-list advanced 3000

2.定义访问规则,限制财务部门和其他部门互访。禁止源192.168.103.0与其他部门网络之间互访

[H3C-acl-adv-3000]rule 1 deny ip source 192.168.101.0 0.0.0.255 destination 192.168.103..0 0.0.0.255

[H3C-acl-adv-3000]rule 2 deny ip source 192.168.102.0 0.0.0.255 destination 192.168.103..0 0.0.0.255

[H3C-acl-adv-3000]rule 3 deny ip source 192.168.104.0 0.0.0.255 destination 192.168.103..0 0.0.0.255

[H3C-acl-adv-3000]rule 4 deny ip source 192.168.105.0 0.0.0.255 destination 192.168.103..0 0.0.0.255

[H3C-acl-adv-3000]rule 5 deny ip source 192.168.106.0 0.0.0.255 destination 192.168.103..0 0.0.0.255

在接口上应用3000号ACL

[H3C] interface GigabitEthernet0/1.3

[H3C-GigabitEthernet0/1.3] packet-filter 3000 outbound

[H3C-GigabitEthernet0/1.3] quit

戏神
关注
网络(十一)之ACL的原理及配置(cisco)
Stephen_jj的博客
02-21 5424
ACL的原理及配置 续上篇的DHCP,本篇文章我们 讲解一下ACL的原理及配置命令ACL的在目前的应用十分广泛,用来控制流量的走向以及数据包的传输。在思科里,ACL是默认拒绝所有的。 ACL的概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器层交换机,借助于访问控制列表,可以有效地控制用...
交换机acl 配置
12-17
本资料主要为hc3交换机的acl配置,为基本acl配置,高级acl配置,二层acl配置
H3C配置ACL
wanghelove的博客
02-21 2075
Switch-Vlanif20]ip address 192.168.20.1 255.255.255.0 //vlanif接口配置地址。[Switch-Vlanif20]dhcp server dns-list 114.114.114.114 //配置DNS。[Switch-Vlanif20]dhcp select interface //选择基于接口的dhcp类型。
设备的nat地址转换
m0_71107715的博客
02-27 463
server2中登录测试。server1的配置
路由器ACL配置
智能合约代码
10-23 1603
ACL(Access Control List,访问控制列表)是一系列用于识别报文流的规则的集合。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。
为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
ACL对内网某一特定网段对外网的访问控制使用以及ACL访问控制应用PAT端口转换以后的ping包流程。
忆林的博客
11-03 1142
这边简单的对以下两个问题说说自己的理解;其一: 对于acl对内网某一特定网段对于外网的访问控制目前我是想了以下两种方法: 其实主要应用的场景是对于两个路由器的,示意图如下: 因为外部走内部的时候ping的是内网IP,而内网的多个IP已经映射为一个对外的端口IP,这个时候由于外网路由是没有配置默认路由的所以我们是学习不到内部的ip地址的,这样的实现都是为了安全考虑。 如果要实现的话也可以就是需要对特定的内网网段做一个默认路由打到内网路由,这样的话,这个数据请求包才会送到内网路由上
实验ACL访问控制列表配置.doc
02-25
- 支持ACL配置网络操作系统,如Cisco IOS。 - **网络拓扑**:实验需要搭建一个包含两个路由器、两个交换机和两台PC机的基本网络环境。 #### 实验步骤 1. **连接设备并配置IP地址**: - 按照给定的拓扑图正确...
如何使用自反ACL限制外网访问.docx
09-27
### 使用自反ACL限制外网访问 #### 一、引言 随着网络安全威胁的日益增多,企业对于内外网之间的通信安全越来越重视。一种常见的做法是使用访问控制列表(Access Control List,简称ACL)来限制不必要的网络流量。...
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
本文将详细介绍如何配置核心交换机,主要包括VLAN划分、VLAN间互访、访问控制列表(ACL)管理和链路聚合(LACP)设置。 首先,VLAN(虚拟局域网)划分是将物理网络划分为逻辑上的独立网络,以提高网络管理和安全性...
掌握ACL配置方法
12-18
- 定义ACL:在全局配置模式下使用`ip access-list`命令创建ACL。 - 添加规则:在ACL使用`permit`或`deny`命令定义允许或拒绝的规则,指定源IP地址和协议。 - 应用ACL:在接口配置模式下,使用`ip access-group`...
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
ACL命令大全ACL命令大全_交换机查看型号命令
01-08
ACL命令大全
(H3C)原厂培训_第08章_ACL典型配置案例.ppt
02-18
(H3C)原厂培训_第08章_ACL典型配置案例.ppt (H3C)原厂培训_第08章_ACL典型配置案例.ppt
H3C-ACL基本配置
03-11
H3C-ACL 的基本配置 实验性文档 全部使用真机进行验证的,主要是ACL的基本配置
交换机常用配置命令(收藏)
12-12
交换机,日常命令,一、用户配置: system-view [H3C]super passwordH3C 设置用户分级密码 [H3C]undo superpassword 删除用户分级密码 [H3C]localuser bigheap 1234561 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuserbigheap 删除Web网管用户 [H3C]user-interface aux0 只支持0
(H3C)模拟器配置ACL实验
qq_52867389的博客
12-23 8880
(H3C)模拟器配置ACL实验实现数据包过滤拦截
六、给校园网配置外网
m0_70295638的博客
11-02 2044
给园区网或校园网配置外网连接使用了静态路由,前提是一定要保证园区网或校园网内所有主机之间都能ping通
ensp企业网 acl配置
最新发布
03-09
### ENSP企业网中ACL配置的操作指南 #### 配置环境准备 为了确保能够在ENSP(Enterprise Network Simulation Platform)环境中成功配置ACL,需先搭建好模拟的企业网络拓扑结构。这通常涉及到创建多个路由器、交换机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值