计算机网络 访问控制列表以及NAT

一、理论知识

  1. 单臂路由

单臂路由是一种在路由器上配置多个子接口的方法,每个子接口代表不同的 VLAN,用于在一个物理接口上支持多 VLAN 通信。此方法使得不同 VLAN 之间可以通过路由器进行通信。

  1. NAT (网络地址转换)

NAT 是一种在私有网络和公共网络之间转换 IP 地址的方法。其主要作用包括:

隐藏内部网络结构,提高安全性。

节省公共 IP 地址。

NAT 的配置步骤:

使用 ACL 抓取网络流量。

定义 NAT 地址池范围。

将 ACL 应用到 NAT 上。

在接口上应用 NAT 设置:连接内网的接口设置为 ip nat inside,连接外网的接口设置为 ip nat outside。

  1. ACL (访问控制列表)

ACL 是一组用于过滤网络流量的规则。分为标准 ACL 和扩展 ACL:

标准 ACL:基于源 IP 地址过滤流量。

扩展 ACL:基于源和目的 IP 地址、端口号等多种条件过滤流量。

二、实验步骤

  1. 交换机的配置
  1. Router0(R1)的配置
  1. Router1(R2)的配置
  1. 测试 PC0 和 PC1 的连接

  2. 配置扩展 ACL 拦截 PC1 流量

  1. 测试

手动更换 PC0 的 IP 地址,观察是否能正确拦截流量。

三、运行截图

1.PC0ping回接口

2.PC2ping回接口

四、实验小结 (包括问题和解决方法、心得体会、意见与建议等)

1.单臂路由配置:在一个物理接口上配置多个子接口,实现不同 VLAN 之间的通信。

2.NAT 配置:使用 NAT 地址池和 ACL,将内网 IP 转换为外网 IP,实现内网与外网通信。

3.ACL 配置:使用标准和扩展 ACL 过滤网络流量,实现特定流量的允许或拦截。

4.路由协议配置:使用 RIP 路由协议,实现路由器之间的网络通信。

相关推荐
打鱼又晒网1 小时前
linux网络套接字 | 深度解析守护进程 | 实现tcp服务守护进程化
linux·网络协议·计算机网络·tcp
njnu@liyong14 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http
GISer_Jing14 小时前
2025前端面试热门题目——计算机网络篇
前端·计算机网络·面试
ZachOn1y14 小时前
计算机网络:应用层 —— 应用层概述
计算机网络·http·https·应用层·dns
冰镇屎壳郎17 小时前
计算机网络 八股青春版
计算机网络
网络安全King19 小时前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全
敲代码娶不了六花1 天前
对计算机网络中“层”的理解
网络·网络协议·tcp/ip·计算机网络
njnu@liyong1 天前
图解HTTP-HTTP状态码
网络协议·计算机网络·http
斐夷所非2 天前
计算机网络基础图解
计算机网络
ZachOn1y2 天前
计算机网络:运输层 —— TCP 的选择确认(SACK)
网络·tcp/ip·计算机网络·可靠传输·sack·选择确认