计算机网络-NAT配置与ACL

目录

一、ACL

1、ACL概述

2、ACL的作用

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

2、NAT分类

[2.1 、 静态NAT](#2.1 、 静态NAT)

[2.2 、 动态NAT](#2.2 、 动态NAT)

3、NAT的功能

4、NAT的工作原理

三、NAT配置

1、静态NAT配置

2、动态NAT配置

四、总结


一、ACL

1、ACL概述

ACL(Access Control List,访问控制列表)是一种网络安全技术,用于管理和控制网络设备(如路由器、交换机、防火墙)上的数据流动,以决定哪些数据包被允许通过、被阻止或被限制。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件对数据流进行过滤和控制。

2、ACL的作用

  • 通过限制特定源或目标的网络访问,防止未经授权的设备或用户访问敏感资源。
  • 根据网络流量的需求和优先级,对数据包进行过滤和控制,确保网络性能和资源有效利用。

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

NAT(网络地址转换)通过修改IP地址信息,使多个设备能共享一个公共IP地址访问外部网络,解决IPv4地址不足问题。主要类型有静态NAT、动态NAT和端口地址转换(PAT)。NAT常用于企业、家庭等内部网络与外部网络之间的通信。

2、NAT分类

2.1 、 静态NAT
  • 需要一个公共IP地址与每个内部IP地址一一对应,消耗较多的公共IP地址。
  • NAT条目是手动配置的方式添加的
2.2 、 动态NAT
  • 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
  • 内部设备不需要被外部网络主动访问,只需要访问外部网络。
  • NAT条目是路由器发送数据包时自动形成的

3、NAT的功能

  • 允许多个设备共享一个或多个公共IP地址,解决IPv4地址不足的问题。
  • 隐藏内部网络结构和IP地址,从而提高网络安全性,防止外部直接访问内部设备。
  • 简化了对外部设备和服务的配置,因为外部设备只需知道一个公共IP地址即可访问内部网络。

4、NAT的工作原理

公网------------------> 私网,将公网地址改成私网地址

私网------------------> 公网,将私网地址改成公网地址

三、NAT配置

1、静态NAT配置

新建拓补图,添加两台PC机,一个二层交换机,一个路由器和一个服务器。

添加PC机的IP地址和子网掩码以及网关

添加路由器的接口地址

配置服务器的IP地址以及网关

R1:

配置接口信息,做静态NAT

PC 可以ping通服务器

抓包验证

2、动态NAT配置

注:PC1、PC2和服务器的IP地址,子网掩码以及网关都和上面一样

PC机可以ping通服务器

抓包验证:地址都在不断的变化

四、总结

NAT是一种重要的网络通信技术用于在不同网络之间转换IP地址。其主要目的是解决IPv4地址不足的问题。静态NAT适用于需要确定的一对一映射关系的情况,而动态NAT适用于需要灵活分配公共IP地址的场景,以满足多个内部主机对外通信的需求。

相关推荐
wowocpp15 分钟前
ubuntu 22.04 硬件配置 查看 显卡
linux·运维·ubuntu
山河君27 分钟前
ubuntu使用DeepSpeech进行语音识别(包含交叉编译)
linux·ubuntu·语音识别
鹏大师运维31 分钟前
【功能介绍】信创终端系统上各WPS版本的授权差异
linux·wps·授权·麒麟·国产操作系统·1024程序员节·统信uos
筱源源33 分钟前
Elasticsearch-linux环境部署
linux·elasticsearch
龙哥说跨境1 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
pk_xz1234562 小时前
Shell 脚本中变量和字符串的入门介绍
linux·运维·服务器
小珑也要变强2 小时前
Linux之sed命令详解
linux·运维·服务器
海绵波波1073 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
九河云4 小时前
AWS账号注册费用详解:新用户是否需要付费?
服务器·云计算·aws
Lary_Rock4 小时前
RK3576 LINUX RKNN SDK 测试
linux·运维·服务器