目錄
一、ACL
1、ACL概述
2、ACL的作用
3、ACL的分類
4、ACL的配置格式
二、NAT
1、NAT概述
2、NAT分類
2.1 、 靜態NAT
2.2 、 動態NAT
3、NAT的功能
4、NAT的工作原理?
三、NAT配置
1、靜態NAT配置
?2、動態NAT配置
?四、總結
一、ACL
1、ACL概述
ACL(Access Control List,訪問控制列表)是一種網絡安全技術,用于管理和控制網絡設備(如路由器、交換機、防火墻)上的數據流動,以決定哪些數據包被允許通過、被阻止或被限制。ACL可以基于源IP地址、目標IP地址、協議類型、端口號等條件對數據流進行過濾和控制。
2、ACL的作用
- 通過限制特定源或目標的網絡訪問,防止未經授權的設備或用戶訪問敏感資源。
- 根據網絡流量的需求和優先級,對數據包進行過濾和控制,確保網絡性能和資源有效利用。
3、ACL的分類
4、ACL的配置格式
二、NAT
1、NAT概述
NAT(網絡地址轉換)通過修改IP地址信息,使多個設備能共享一個公共IP地址訪問外部網絡,解決IPv4地址不足問題。主要類型有靜態NAT、動態NAT和端口地址轉換(PAT)。NAT常用于企業、家庭等內部網絡與外部網絡之間的通信。
2、NAT分類
2.1 、 靜態NAT
- 需要一個公共IP地址與每個內部IP地址一一對應,消耗較多的公共IP地址。
- NAT條目是手動配置的方式添加的
2.2 、 動態NAT
- 多個私網IP地址對應多個公網IP地址,基于地址池一對一映射
- 內部設備不需要被外部網絡主動訪問,只需要訪問外部網絡。
- NAT條目是路由器發送數據包時自動形成的
3、NAT的功能
- 允許多個設備共享一個或多個公共IP地址,解決IPv4地址不足的問題。
- 隱藏內部網絡結構和IP地址,從而提高網絡安全性,防止外部直接訪問內部設備。
- 簡化了對外部設備和服務的配置,因為外部設備只需知道一個公共IP地址即可訪問內部網絡。
4、NAT的工作原理?
公網——————> 私網,將公網地址改成私網地址
私網——————> 公網,將私網地址改成公網地址
三、NAT配置
1、靜態NAT配置
新建拓補圖,添加兩臺PC機,一個二層交換機,一個路由器和一個服務器。
添加PC機的IP地址和子網掩碼以及網關
添加路由器的接口地址
配置服務器的IP地址以及網關
?R1:
配置接口信息,做靜態NAT
PC 可以ping通服務器
抓包驗證
?2、動態NAT配置
注:PC1、PC2和服務器的IP地址,子網掩碼以及網關都和上面一樣
PC機可以ping通服務器
抓包驗證:地址都在不斷的變化
?四、總結
NAT是一種重要的網絡通信技術用于在不同網絡之間轉換IP地址。其主要目的是解決IPv4地址不足的問題。靜態NAT適用于需要確定的一對一映射關系的情況,而動態NAT適用于需要靈活分配公共IP地址的場景,以滿足多個內部主機對外通信的需求。
)
