ACL、NAT、NATPT跟EASY-IP的内容以及详细教学过程

一.acl的作用

acl:访问数据列表,它能精确的控制拒绝或者同意哪些流量可以过来

可以过滤流量、匹配规则是否允许通过或者拒绝

deny----拒绝 permit-----同意

注意:先定义规则,再调用规则

acl分类

基本acl:2000~2999 (只能限制源ip地址),做实验室 要离目标口近

高级acl:3000~3999(控制源、目ip地址,控制源、目端口,协议号)

二层acl:4000~4999 mac、vlan-id 802.1q

操作如下:

先给各类路由器电脑配置好IP地址

此时192.168.1.1 跟192.168.3.1能ping通 192.168.1.2也能跟192.168.3.1ping通

先要让192.168.1.1跟192.168.3.1不能ping通 但是192.168.3.1还能ping通

所以要使用acl,精确的选择192.168.1.1

步骤如下:

最后ping一下 有没有成功

如图所示

所以192.168.1.1跟192.168.3.1ping不通,192.168.1.2与192.168.3.1依然ping通 实验成功

高级acl;

所以试验成功

NAT

nat技术 从私网到外网

将源私网地址转换成源公网地址

从外网到私网

将目的公网地址转换成目的私网地址

静态nat:

一个私网对应一个公网地址

动态nat:

例如公司买100个公网,如有100人上网则都有,如有101人上网 其中一人只能等待。

静态nat操作过程:

先把各个地址配好

此时电脑1 跟运营商没法通

因为是从左向右的方向,要把源私网地址改成源公网地址,所以要在出口处改

因为网关200.0.0.1不能作为ip地址,在出口处要重新设置一个ip地址 当做公网源ip地址

设为200.0.0.100

此时pc1电脑可以与运营商公网地址ping通

当公网转换成私网:公网目的地址转换成私网目的地址

相关推荐
黑客Ela4 分钟前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php
qdprobot25 分钟前
ESP32桌面天气摆件加文心一言AI大模型对话Mixly图形化编程STEAM创客教育
网络·人工智能·百度·文心一言·arduino
hakesashou2 小时前
Python中常用的函数介绍
java·网络·python
C++忠实粉丝2 小时前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
九州ip动态2 小时前
做网络推广及游戏注册为什么要换IP
网络·tcp/ip·游戏
Estar.Lee2 小时前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月2 小时前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
G丶AEOM2 小时前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行2 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
Koi慢热3 小时前
路由基础(全)
linux·网络·网络协议·安全