一.acl的作用
acl:访问数据列表,它能精确的控制拒绝或者同意哪些流量可以过来
可以过滤流量、匹配规则是否允许通过或者拒绝
deny----拒绝 permit-----同意
注意:先定义规则,再调用规则
acl分类
基本acl:2000~2999 (只能限制源ip地址),做实验室 要离目标口近
高级acl:3000~3999(控制源、目ip地址,控制源、目端口,协议号)
二层acl:4000~4999 mac、vlan-id 802.1q
操作如下:
先给各类路由器电脑配置好IP地址
此时192.168.1.1 跟192.168.3.1能ping通 192.168.1.2也能跟192.168.3.1ping通
先要让192.168.1.1跟192.168.3.1不能ping通 但是192.168.3.1还能ping通
所以要使用acl,精确的选择192.168.1.1
步骤如下:
最后ping一下 有没有成功
如图所示
所以192.168.1.1跟192.168.3.1ping不通,192.168.1.2与192.168.3.1依然ping通 实验成功
高级acl;
所以试验成功
NAT
nat技术 从私网到外网
将源私网地址转换成源公网地址
从外网到私网
将目的公网地址转换成目的私网地址
静态nat:
一个私网对应一个公网地址
动态nat:
例如公司买100个公网,如有100人上网则都有,如有101人上网 其中一人只能等待。
静态nat操作过程:
先把各个地址配好
此时电脑1 跟运营商没法通
因为是从左向右的方向,要把源私网地址改成源公网地址,所以要在出口处改
因为网关200.0.0.1不能作为ip地址,在出口处要重新设置一个ip地址 当做公网源ip地址
设为200.0.0.100
此时pc1电脑可以与运营商公网地址ping通
当公网转换成私网:公网目的地址转换成私网目的地址