ACL、NAT、NATPT跟EASY-IP的内容以及详细教学过程

一.acl的作用

acl:访问数据列表,它能精确的控制拒绝或者同意哪些流量可以过来

可以过滤流量、匹配规则是否允许通过或者拒绝

deny----拒绝 permit-----同意

注意:先定义规则,再调用规则

acl分类

基本acl:2000~2999 (只能限制源ip地址),做实验室 要离目标口近

高级acl:3000~3999(控制源、目ip地址,控制源、目端口,协议号)

二层acl:4000~4999 mac、vlan-id 802.1q

操作如下:

先给各类路由器电脑配置好IP地址

此时192.168.1.1 跟192.168.3.1能ping通 192.168.1.2也能跟192.168.3.1ping通

先要让192.168.1.1跟192.168.3.1不能ping通 但是192.168.3.1还能ping通

所以要使用acl,精确的选择192.168.1.1

步骤如下:

最后ping一下 有没有成功

如图所示

所以192.168.1.1跟192.168.3.1ping不通,192.168.1.2与192.168.3.1依然ping通 实验成功

高级acl;

所以试验成功

NAT

nat技术 从私网到外网

将源私网地址转换成源公网地址

从外网到私网

将目的公网地址转换成目的私网地址

静态nat:

一个私网对应一个公网地址

动态nat:

例如公司买100个公网,如有100人上网则都有,如有101人上网 其中一人只能等待。

静态nat操作过程:

先把各个地址配好

此时电脑1 跟运营商没法通

因为是从左向右的方向,要把源私网地址改成源公网地址,所以要在出口处改

因为网关200.0.0.1不能作为ip地址,在出口处要重新设置一个ip地址 当做公网源ip地址

设为200.0.0.100

此时pc1电脑可以与运营商公网地址ping通

当公网转换成私网:公网目的地址转换成私网目的地址

相关推荐
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_16 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451516 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟16 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白16 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G16 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森16 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒17 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php