计算机网络 访问控制列表以及NAT

一、理论知识

  1. 单臂路由

单臂路由是一种在路由器上配置多个子接口的方法,每个子接口代表不同的 VLAN,用于在一个物理接口上支持多 VLAN 通信。此方法使得不同 VLAN 之间可以通过路由器进行通信。

  1. NAT (网络地址转换)

NAT 是一种在私有网络和公共网络之间转换 IP 地址的方法。其主要作用包括:

隐藏内部网络结构,提高安全性。

节省公共 IP 地址。

NAT 的配置步骤:

使用 ACL 抓取网络流量。

定义 NAT 地址池范围。

将 ACL 应用到 NAT 上。

在接口上应用 NAT 设置:连接内网的接口设置为 ip nat inside,连接外网的接口设置为 ip nat outside。

  1. ACL (访问控制列表)

ACL 是一组用于过滤网络流量的规则。分为标准 ACL 和扩展 ACL:

标准 ACL:基于源 IP 地址过滤流量。

扩展 ACL:基于源和目的 IP 地址、端口号等多种条件过滤流量。

二、实验步骤

  1. 交换机的配置
  1. Router0(R1)的配置
  1. Router1(R2)的配置
  1. 测试 PC0 和 PC1 的连接

  2. 配置扩展 ACL 拦截 PC1 流量

  1. 测试

手动更换 PC0 的 IP 地址,观察是否能正确拦截流量。

三、运行截图

1.PC0ping回接口

2.PC2ping回接口

四、实验小结 (包括问题和解决方法、心得体会、意见与建议等)

1.单臂路由配置:在一个物理接口上配置多个子接口,实现不同 VLAN 之间的通信。

2.NAT 配置:使用 NAT 地址池和 ACL,将内网 IP 转换为外网 IP,实现内网与外网通信。

3.ACL 配置:使用标准和扩展 ACL 过滤网络流量,实现特定流量的允许或拦截。

4.路由协议配置:使用 RIP 路由协议,实现路由器之间的网络通信。

相关推荐
_Power_Y3 分钟前
计算机网络:应用层知识点概述及习题
计算机网络
co0t10 分钟前
计算机网络(14)ip地址超详解
服务器·tcp/ip·计算机网络
C++忠实粉丝11 分钟前
计算机网络socket编程(3)_UDP网络编程实现简单聊天室
linux·网络·c++·网络协议·计算机网络·udp
吃土少女古拉拉2 小时前
什么是计算机网络
计算机网络·学习笔记
C++忠实粉丝2 小时前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
->yjy14 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ15 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
战术摸鱼大师20 小时前
计算机网络-理论部分(二):应用层
计算机网络
C++忠实粉丝1 天前
计算机网络socket编程(2)_UDP网络编程实现网络字典
linux·网络·c++·网络协议·计算机网络·udp