ACL概述：访问控制列表(Access Control, ACL)S=是应用在路由器接口的指令列表（即规则），用来告诉路由器，哪些数据可以接受，哪些数据包需要拒绝。
基本原理：ACL使用包过滤技术，在路由器上读取OSI七层模型的第三层及第四层包头中的信息，如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则，对包进行过滤，从而达到访问控制的目的。
ACL通过在路由器接口处控制是转发还是丢弃数据包来过滤通信流量。路由器根据ACL中指定的条件来检测通过路由器的数据包，从而决定是转发还是丢弃数据包。
可以通过在路由器或多层交换机上配置ACL来控制对特定网络资源的访问。
ACL可分为以下两种类型。
1，标准ACL：检查数据包的源地址。其结果基于源网络/子网/主机IP地址，来决定允许还是拒绝转发数据包。它使用1—99之间的数字作为列表号。
2.扩展ACL;对数据包的源地址与目标地址均进行检查。它也能检查特定的协议、端口号以及其他参数。它使用100—199之间的数字作为列表号。
另外还有命名ACL等类型。

ACL的应用


ACL的分类


ACL的匹配顺序

基本ACL

通配符

NAT的主要原理是通过解析 IP报文头部 ，自动替换 报文中的源地址 或 目的地址 ，实现私网用户 通过私网 IP访问公网的目的。私网IP转换为公网IP的过程对用户是透明的。

优点
1.缓解公网地址紧缺 2.解决IP地址空间冲突或重叠的问题 3.网络扩展性更高，本地控制也更容易 4.内网结构及相关操作对外边的不可见 5.增加了安全性
缺点
1.存在转发延迟 2.端到端寻址变得困难 3.某些应用不支持NAT 4.NAT产生的表项需占用设备的内存空间 5.设备性能问题

NAT类型





实验一

实验二

设置r1单臂路由为静态路由

R2默认路由

配置acl让vlan10和vlan 20不通



配置ACL让r1不能访问websever