目录
[2.1 、 静态NAT](#2.1 、 静态NAT)
[2.2 、 动态NAT](#2.2 、 动态NAT)
一、ACL
1、ACL概述
ACL(Access Control List,访问控制列表)是一种网络安全技术,用于管理和控制网络设备(如路由器、交换机、防火墙)上的数据流动,以决定哪些数据包被允许通过、被阻止或被限制。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件对数据流进行过滤和控制。
2、ACL的作用
- 通过限制特定源或目标的网络访问,防止未经授权的设备或用户访问敏感资源。
- 根据网络流量的需求和优先级,对数据包进行过滤和控制,确保网络性能和资源有效利用。
3、ACL的分类
4、ACL的配置格式
二、NAT
1、NAT概述
NAT(网络地址转换)通过修改IP地址信息,使多个设备能共享一个公共IP地址访问外部网络,解决IPv4地址不足问题。主要类型有静态NAT、动态NAT和端口地址转换(PAT)。NAT常用于企业、家庭等内部网络与外部网络之间的通信。
2、NAT分类
2.1 、 静态NAT
- 需要一个公共IP地址与每个内部IP地址一一对应,消耗较多的公共IP地址。
- NAT条目是手动配置的方式添加的
2.2 、 动态NAT
- 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
- 内部设备不需要被外部网络主动访问,只需要访问外部网络。
- NAT条目是路由器发送数据包时自动形成的
3、NAT的功能
- 允许多个设备共享一个或多个公共IP地址,解决IPv4地址不足的问题。
- 隐藏内部网络结构和IP地址,从而提高网络安全性,防止外部直接访问内部设备。
- 简化了对外部设备和服务的配置,因为外部设备只需知道一个公共IP地址即可访问内部网络。
4、NAT的工作原理
公网------------------> 私网,将公网地址改成私网地址
私网------------------> 公网,将私网地址改成公网地址
三、NAT配置
1、静态NAT配置
新建拓补图,添加两台PC机,一个二层交换机,一个路由器和一个服务器。
添加PC机的IP地址和子网掩码以及网关
添加路由器的接口地址
配置服务器的IP地址以及网关
R1:
配置接口信息,做静态NAT
PC 可以ping通服务器
抓包验证
2、动态NAT配置
注:PC1、PC2和服务器的IP地址,子网掩码以及网关都和上面一样
PC机可以ping通服务器
抓包验证:地址都在不断的变化
四、总结
NAT是一种重要的网络通信技术用于在不同网络之间转换IP地址。其主要目的是解决IPv4地址不足的问题。静态NAT适用于需要确定的一对一映射关系的情况,而动态NAT适用于需要灵活分配公共IP地址的场景,以满足多个内部主机对外通信的需求。