ACL概述:访问控制列表(Access Control, ACL)S=是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据可以接受,哪些数据包需要拒绝。
基本原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。
ACL通过在路由器接口处控制是转发还是丢弃数据包来过滤通信流量。路由器根据ACL中指定的条件来检测通过路由器的数据包,从而决定是转发还是丢弃数据包。
可以通过在路由器或多层交换机上配置ACL来控制对特定网络资源的访问。
ACL可分为以下两种类型。
1,标准ACL:检查数据包的源地址。其结果基于源网络/子网/主机IP地址,来决定允许还是拒绝转发数据包。它使用1—99之间的数字作为列表号。
2.扩展ACL;对数据包的源地址与目标地址均进行检查。它也能检查特定的协议、端口号以及其他参数。它使用100—199之间的数字作为列表号。
另外还有命名ACL等类型。
ACL的应用
ACL的分类
ACL的匹配顺序
基本ACL
通配符
NAT的主要原理是通过解析 IP报文头部 ,自动替换 报文中的源地址 或 目的地址 ,实现私网用户 通过私网 IP访问公网的目的。私网IP转换为公网IP的过程对用户是透明的。
优点
1.缓解公网地址紧缺 2.解决IP地址空间冲突或重叠的问题 3.网络扩展性更高,本地控制也更容易 4.内网结构及相关操作对外边的不可见 5.增加了安全性
缺点
1.存在转发延迟 2.端到端寻址变得困难 3.某些应用不支持NAT 4.NAT产生的表项需占用设备的内存空间 5.设备性能问题
NAT类型
实验一
实验二
设置r1单臂路由为静态路由
R2默认路由
配置acl让vlan10和vlan 20不通
配置ACL让r1不能访问websever
标签:源地址,IP,ACL,NAT,讲解,数据包,路由器 来源: https://blog.csdn.net/weixin_56665913/article/details/115664144
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。