ACL、NAT、NATPT跟EASY-IP的内容以及详细教学过程

一.acl的作用

acl:访问数据列表,它能精确的控制拒绝或者同意哪些流量可以过来

可以过滤流量、匹配规则是否允许通过或者拒绝

deny----拒绝 permit-----同意

注意:先定义规则,再调用规则

acl分类

基本acl:2000~2999 (只能限制源ip地址),做实验室 要离目标口近

高级acl:3000~3999(控制源、目ip地址,控制源、目端口,协议号)

二层acl:4000~4999 mac、vlan-id 802.1q

操作如下:

先给各类路由器电脑配置好IP地址

此时192.168.1.1 跟192.168.3.1能ping通 192.168.1.2也能跟192.168.3.1ping通

先要让192.168.1.1跟192.168.3.1不能ping通 但是192.168.3.1还能ping通

所以要使用acl,精确的选择192.168.1.1

步骤如下:

最后ping一下 有没有成功

如图所示

所以192.168.1.1跟192.168.3.1ping不通,192.168.1.2与192.168.3.1依然ping通 实验成功

高级acl;

所以试验成功

NAT

nat技术 从私网到外网

将源私网地址转换成源公网地址

从外网到私网

将目的公网地址转换成目的私网地址

静态nat:

一个私网对应一个公网地址

动态nat:

例如公司买100个公网,如有100人上网则都有,如有101人上网 其中一人只能等待。

静态nat操作过程:

先把各个地址配好

此时电脑1 跟运营商没法通

因为是从左向右的方向,要把源私网地址改成源公网地址,所以要在出口处改

因为网关200.0.0.1不能作为ip地址,在出口处要重新设置一个ip地址 当做公网源ip地址

设为200.0.0.100

此时pc1电脑可以与运营商公网地址ping通

当公网转换成私网:公网目的地址转换成私网目的地址

相关推荐
明月看潮生几秒前
青少年编程与数学 02-003 Go语言网络编程 15课题、Go语言URL编程
开发语言·网络·青少年编程·golang·编程与数学
龙哥说跨境1 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
懒大王就是我1 小时前
C语言网络编程 -- TCP/iP协议
c语言·网络·tcp/ip
Elaine2023911 小时前
06 网络编程基础
java·网络
海绵波波1072 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
热爱跑步的恒川5 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面6 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
音徽编程8 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
幺零九零零10 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
23zhgjx-NanKon10 小时前
华为eNSP:QinQ
网络·安全·华为