计算机网络 访问控制列表以及NAT

一、理论知识

  1. 单臂路由

单臂路由是一种在路由器上配置多个子接口的方法,每个子接口代表不同的 VLAN,用于在一个物理接口上支持多 VLAN 通信。此方法使得不同 VLAN 之间可以通过路由器进行通信。

  1. NAT (网络地址转换)

NAT 是一种在私有网络和公共网络之间转换 IP 地址的方法。其主要作用包括:

隐藏内部网络结构,提高安全性。

节省公共 IP 地址。

NAT 的配置步骤:

使用 ACL 抓取网络流量。

定义 NAT 地址池范围。

将 ACL 应用到 NAT 上。

在接口上应用 NAT 设置:连接内网的接口设置为 ip nat inside,连接外网的接口设置为 ip nat outside。

  1. ACL (访问控制列表)

ACL 是一组用于过滤网络流量的规则。分为标准 ACL 和扩展 ACL:

标准 ACL:基于源 IP 地址过滤流量。

扩展 ACL:基于源和目的 IP 地址、端口号等多种条件过滤流量。

二、实验步骤

  1. 交换机的配置
  1. Router0(R1)的配置
  1. Router1(R2)的配置
  1. 测试 PC0 和 PC1 的连接

  2. 配置扩展 ACL 拦截 PC1 流量

  1. 测试

手动更换 PC0 的 IP 地址,观察是否能正确拦截流量。

三、运行截图

1.PC0ping回接口

2.PC2ping回接口

四、实验小结 (包括问题和解决方法、心得体会、意见与建议等)

1.单臂路由配置:在一个物理接口上配置多个子接口,实现不同 VLAN 之间的通信。

2.NAT 配置:使用 NAT 地址池和 ACL,将内网 IP 转换为外网 IP,实现内网与外网通信。

3.ACL 配置:使用标准和扩展 ACL 过滤网络流量,实现特定流量的允许或拦截。

4.路由协议配置:使用 RIP 路由协议,实现路由器之间的网络通信。

相关推荐
Cachel wood10 天前
Spark教程6:Spark 底层执行原理详解
大数据·数据库·分布式·计算机网络·spark
papership10 天前
【入门级-基础知识与编程环境:3、计算机网络与Internet的基本概念】
计算机网络·青少年编程
杭州杭州杭州10 天前
计算机网络笔记
笔记·计算机网络
always202210 天前
计算机网络--期末速通版
计算机网络
多多*10 天前
计算机网络期末 网络基础概述
运维·服务器·网络·数据库·计算机网络·oracle·lua
Cachel wood10 天前
Spark教程1:Spark基础介绍
大数据·数据库·数据仓库·分布式·计算机网络·spark
西岭千秋雪_10 天前
计算机网络学习笔记:Wireshark观察TCP通信
笔记·学习·tcp/ip·计算机网络·wireshark
珹洺10 天前
计算机网络:(六)超详细讲解数据链路层 (附带图谱表格更好对比理解)
网络·计算机网络
珹洺11 天前
计算机网络:(四)物理层的基本概念,数据通信的基础知识,物理层下面的传输媒体
计算机网络
安全系统学习11 天前
网络安全之Linux提权由浅入深
linux·运维·服务器·开发语言·计算机网络·web安全·网络安全