计算机网络-NAT配置与ACL

目录

一、ACL

1、ACL概述

2、ACL的作用

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

2、NAT分类

[2.1 、 静态NAT](#2.1 、 静态NAT)

[2.2 、 动态NAT](#2.2 、 动态NAT)

3、NAT的功能

4、NAT的工作原理

三、NAT配置

1、静态NAT配置

2、动态NAT配置

四、总结


一、ACL

1、ACL概述

ACL(Access Control List,访问控制列表)是一种网络安全技术,用于管理和控制网络设备(如路由器、交换机、防火墙)上的数据流动,以决定哪些数据包被允许通过、被阻止或被限制。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件对数据流进行过滤和控制。

2、ACL的作用

  • 通过限制特定源或目标的网络访问,防止未经授权的设备或用户访问敏感资源。
  • 根据网络流量的需求和优先级,对数据包进行过滤和控制,确保网络性能和资源有效利用。

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

NAT(网络地址转换)通过修改IP地址信息,使多个设备能共享一个公共IP地址访问外部网络,解决IPv4地址不足问题。主要类型有静态NAT、动态NAT和端口地址转换(PAT)。NAT常用于企业、家庭等内部网络与外部网络之间的通信。

2、NAT分类

2.1 、 静态NAT
  • 需要一个公共IP地址与每个内部IP地址一一对应,消耗较多的公共IP地址。
  • NAT条目是手动配置的方式添加的
2.2 、 动态NAT
  • 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
  • 内部设备不需要被外部网络主动访问,只需要访问外部网络。
  • NAT条目是路由器发送数据包时自动形成的

3、NAT的功能

  • 允许多个设备共享一个或多个公共IP地址,解决IPv4地址不足的问题。
  • 隐藏内部网络结构和IP地址,从而提高网络安全性,防止外部直接访问内部设备。
  • 简化了对外部设备和服务的配置,因为外部设备只需知道一个公共IP地址即可访问内部网络。

4、NAT的工作原理

公网------------------> 私网,将公网地址改成私网地址

私网------------------> 公网,将私网地址改成公网地址

三、NAT配置

1、静态NAT配置

新建拓补图,添加两台PC机,一个二层交换机,一个路由器和一个服务器。

添加PC机的IP地址和子网掩码以及网关

添加路由器的接口地址

配置服务器的IP地址以及网关

R1:

配置接口信息,做静态NAT

PC 可以ping通服务器

抓包验证

2、动态NAT配置

注:PC1、PC2和服务器的IP地址,子网掩码以及网关都和上面一样

PC机可以ping通服务器

抓包验证:地址都在不断的变化

四、总结

NAT是一种重要的网络通信技术用于在不同网络之间转换IP地址。其主要目的是解决IPv4地址不足的问题。静态NAT适用于需要确定的一对一映射关系的情况,而动态NAT适用于需要灵活分配公共IP地址的场景,以满足多个内部主机对外通信的需求。

相关推荐
传而习乎1 分钟前
Linux:CentOS 7 解压 7zip 压缩的文件
linux·运维·centos
soulteary3 分钟前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
我们的五年11 分钟前
【Linux课程学习】:进程程序替换,execl,execv,execlp,execvp,execve,execle,execvpe函数
linux·c++·学习
爱吃青椒不爱吃西红柿‍️31 分钟前
华为ASP与CSP是什么?
服务器·前端·数据库
IT果果日记32 分钟前
ubuntu 安装 conda
linux·ubuntu·conda
Python私教35 分钟前
ubuntu搭建k8s环境详细教程
linux·ubuntu·kubernetes
羑悻的小杀马特1 小时前
环境变量简介
linux
小陈phd1 小时前
Vscode LinuxC++环境配置
linux·c++·vscode
是阿建吖!1 小时前
【Linux】进程状态
linux·运维
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全