ACL原理和NAT网络地址转换

已于 2025-03-14 17:05:11 修改
阅读量984 收藏 15
点赞数 22
文章标签: 网络
于 2025-03-14 17:04:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yinglongdiwan/article/details/146259938
版权

目录

一.ACL

1.ACL概述

2.ACL工作原理

3.ACL的种类

4.通配符掩码

5.ACL(访问控制列表)的应用原则

6.匹配规则

二.NAT

1.NAT的主要作用

2.NAT工作机制

3.NAT的使用场景与命令配置

4.Nat Server

一.ACL

1.ACL概述

2.ACL工作原理

当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理(拒绝或接收)。

3.ACL的种类

  •  编号2000-2999(基本ACL):依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)
  • 编号3000-3999(高级ACL):依据数据包当中源、目的IP,源、目的端口(软件  微信  qq  )、协议号匹配数据   五元
  •  编号4000-4999(二层ACL):MAC、VLAN-id、802.1q

4.通配符掩码

根据参考ip地址,通配符“1”对应位可变,“0”对应位不可变,0/1可以穿插,有0有1 写1。

5.ACL(访问控制列表)的应用原则

  • 基本ACL:尽量用在靠近目的点
  • 高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)

6.匹配规则

1、一个接口的同一个方向,只能调用一个acl
2、一个acl里面可以有多个rule 规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配,就不再继续向下匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)

二.NAT

1.NAT的主要作用

  • 用于实现私有网络和公有网络之间的互访

2.NAT工作机制

一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址

回包的时候,路由器将回包中的目的公网地址改成目的私网地址。

3.NAT的使用场景与命令配置

3.1静态NAT

私网IP和公网IP是一对一的关系,并且需要预先做好一对一的映射绑定

例:nat static global <自定义公网IP> inside <私网IP> 

3.2动态NAT

私网IP和公网IP是一对一的关系,需要先自定义一个公网IP地址池,私网IP在地址转换时会轮询地

址池中的每个公网IP

例:nat address-group 1 200.1.1.10 200.1.1.15
#建立地址池
acl number 2000  
rule 5 permit source 192.168.1.0 0.0.0.255 
#给需要地址转换的 网段添加规则

int g0/0/X
nat  static   enable 
nat outbound 2000 address-group 1 no-pat
#进入对应接口添加规则

3.3NATPT(端口映射)

NAT Server:内网服务器对外提供服务,针对目的ip和目的端口映射,内网服务器的相应端口映射成路由器公网ip地址的相应端口。

在企业出口路由器上的接口配置
例:int  g0/0/X
ip address 200.1.1.1 255.255.255.0 
nat server protocol tcp global current-interface www inside 192.168.1.100 www

nat static enable

3.4Easy-IP

工作时同时转换IP地址与传输层端口号。

1.使用ACL列表匹配私网的ip地址

2.将所有的私网地址映射成路由器当前接口的公网地址

例:acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/X
nat outbound 2000

4.Nat Server

  • 私网IP和公网IP是多对一的关系,一个公网IP和不同的端口可以转换成的私网IP和端口
  • 先修改从公网发送到内网的数据包的目的IP地址,Nat Server会将数据包的目的IP由公网地址转换成私网地址
  • 再修改从内网返回到外网的响应数据包的源IP地址,Nat Server会将数据包的源IP由私网地址转换成公网地址
影龙帝皖
关注
ACL实现包过滤 NAT网络地址转换
Beatr1ce的博客
07-23 2242
学习基于老师给的的PPT、他人学习笔记维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正交流。 ...
NAT网络地址转换三种模式及配置案列
zhanglongquan的博客
06-14 6181
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想因特网上的主机通信(并不需要加密)时,可使用NAT技术。
ACL访问控制列表NAT网络地址转换
Lsssss123的博客
03-21 886
ACLNAT
ACL网络地址转换
2301_79355999的博客
12-23 540
随着网络的飞速发展,网络安全网络服务质量(QoS)问题日益突出。访问控制列表(ACL, Access Control List)是与其紧密相关的一个技术。ACL通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击提高网络带宽利用率的目的,从而保障网络环境的安全性网络服务质量的可靠性。
网络技术:NAT 网络地址转换原理
Linuxhus的博客
09-03 7349
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
访问控制列表(ACL网络地址转换NAT)——理论与基础命令
weixin_53560205的博客
07-22 1731
文章目录前言一、ACL1、概述2.工作原理3ACL类型4.ACL的匹配6.ACL的配置二、NAT1、NTC产生背景2.概念3.公有网络地址与私有网络地址4.NAT的工作原理5.NAT功能6、NAT的优缺点7、NAT的类型总结 前言 在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。 公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Int
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1458
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl2000—2999):只能匹配源IP地址。 高级acl3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
鸿蒙HarmonyOS NEXT中网络库的选择
fengyongge的专栏
03-31 648
RCP提供了网络数据请求功能,相较于Network Kit中HTTP请求能力,RCP更具易用性;相较于Axios中,更加贴近HarmonyOS NEXT系统需求,而且官方也建议使用RCP网络请求框架,所以建议大家使用RCP或者基于RCP自研。
网络I/O 复用模型对比
深之JohnChen的专栏
04-01 469
在 C++ 网络编程中,I/O 复用模型是处理高并发连接的核心技术。的详细对比,涵盖实现原理、性能差异及适用场景。:但支持更丰富的事件类型(如文件修改、信号)。:通过轮询检查文件描述符(fd)状态。每次调用需重置fd集合,引发内存拷贝。:用链表存储fd,突破数量限制。:I/O操作完成后通过回调通知。:仅返回就绪的fd,无需遍历。(如Nginx、Redis)。默认仅支持1024个fd(:仍为线性扫描,性能与。
HTTPS通信的加密问题
By2650的博客
04-01 199
如大家所了解的,在未加密的 HTTP 中,客户端会打开一条道 web 服务器端口 80 的 TCP 连接,发送一条请求报文,接收一条响应报文,关闭连接。需要注意的是:SSL 是一个二进制协议,且在通过网络传输任何已加密的 HTTP 数据前,SSL 已经发送了一组握手数据来建立通信连接了。
②EtherCAT/Ethernet/IP/Profinet/ModbusTCP协议互转工业串口网关
2401_89571741的博客
04-01 536
MS-GW15 是 EtherCAT Modbus TCP 协议转换网关,为用户提供一种 PLC 扩展的集成解决方案,可以轻松容易将 Modbus TCP 网络接入 EtherCAT 网络 中,方便扩展,不受限制,用户可以快速组建自己的应用网络。Modbus TCP 接 口既可做服务器也可做客户端,作为客户端时,用户无需编程,在网关网页添加 轮询指令即可,最多可创建 4 个 Socket;EtherCAT 接口作为从站,支持掉线报 警,支持硬件看门狗,保证系统的稳定性。
【Linux网络网络编程】04.TCP Socket编程
caryon的博客
04-02 150
详细的介绍了TCP Socket编程的接口,并编写了一个demo程序加深理解
CISCO ASA防火墙、 VPN基础内容、 IPSec VPN
m0_57385165的博客
04-02 512
一组基于网络层的应用密码学的安全通信协议族,是一个开放的协议族,也考虑长远性要求(支持IPv4,IPv6)保护的是网络层及上层流量,主要保护TCP、UDP、ICMP等的隧道的IP数据包可以提供的安全服务机密性完整性数据源鉴别不可否认访问控制重放攻击保护。
TCP 三次握手与四次挥手深度解析(面试高频)
qq_26185495的博客
04-01 567
问题:为什么必须是三次握手?两次或四次会有什么问题?三次握手流程:fill:#333;SYN=1, seq=x (我想连接)SYN=1, ACK=1, seq=y, ack=x+1 (我准备好了,你呢?ACK=1, seq=x+1, ack=y+1 (我也好了,可以传输啦~)
C++的UDP连接解析域名地址错误
u014220146的博客
04-02 185
inet_pton 函数主要用于将点分十进制的 IPv4 地址或 IPv6 地址字符串转换为二进制形式,它只能处理 IP 地址,不能直接处理域名(如 server.natappfree.cc)。通常发送数据给目标地址,需要把目的地址结构化,要么使用inet_addr解析ip地址,要么使用inet_pton。正常的ip地址是可以的,但是如果是个域名(例如server.natappfree.cc),就会报错。使用c++开发一个udp连接功能的脚本,可以接收发送数据,而且地址是经过内网穿透到外网的。
linux,物理机、虚拟机,同时内外网实现方案;物理机与虚拟机互通网络
最新发布
wangjun5159的专栏
04-02 170
内外网的原理,是有两块网卡, 一块内网网卡、一块外网网卡,可将外网网关设置为默认路由,如有其它网段走内网,可在内网网卡部分设置虚拟机与物理机共享内外网的原理是,虚拟出2个网卡,分别设置内网ip(与物理机同一个网段)外网ip(自动获取ip,当作默认路由)
qt之使用redis与其他程序(python)交互同通信
kbq的博客
03-29 1165
有需求,趁热调试出了嵌入式系统的算法环境安装桌面,趁热继续调试进阶功能redis通信,redis与sqlite各有千秋,redis可以作为在嵌入式系统下多个程序之间相互通信的中间件,很方便,谁也不用嵌入子程序,大家一起通过redis共享数据,这个感觉在数据通信方向又有个质的提升了PS:虽然只是会使用,但是能使用起来,说明成长了!目录1.为什么不使用UDP或者TCP,而选择redis通信2.安装redis环境(windows)3.嵌入式设备中redis适配下载资源。
2025年入职/转行网络安全,该如何规划?网络安全职业规划
2401_85025054的博客
04-01 385
网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。网络安全已经成为全球企业政府的首要任务之一。从信息泄露到国家级的网络战,网络安全的挑战正在变得越来越复杂。随着数字化转型的推进,互联网、云计算、大数据、物联网等技术的发展,带来了新的安全风险。因
粘包问题解决方案
m0_74258518的博客
03-30 264
粘包问题是TCP通信中的常见问题,其本质是TCP协议的面向流特性导致的消息边界丢失。解决粘包问题的方法主要有固定长度法、特殊分隔符法消息头长度法。选择哪种方法取决于具体的应用场景需求。如有错误之处烦请指正。
理解NAT网络地址转换原理与应用
NAT网络地址翻译)是一种网络技术,用于在内部网络(通常是私有IP地址)与外部互联网(公网)之间提供地址转换,以便实现私有网络设备之间的通信而无需分配全局唯一的公网IP地址NAT的主要作用是解决IP地址短缺...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值