ACL访问控制列表
ACL 两种作用:
1.用来对数据包做访问控制
2.结合其他协议,用来匹配范围
ACL工作原理
当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查时,然后做出相应的处理
ACL种类
基本acl:2000-2999
高级acl:3000-3999
二层acl:4000-4999
ACL应用原则
基本ACL:尽量用在靠近目的点
高级ACL:尽量在靠近源的地方(可以保护带宽和其他资源)
应用规则
1.一个接口的同一方向,只能调用一个ACL
2.一个ACL里面可以有多个rule规则,按照规则id从小到大,从上往下依次执行
3.数据包一旦被某RULE匹配,就不再继续往下匹配
4.用来作数据包访问控制时,默认隐含放过所有(华为设备)
NAT网关基本知识
NAT(network address translations)网络地址转换,用于实现私有网络和公有网络之间的互访
公有网络:是指互联网上全球唯一的主机IP地址
私有网络:是指内部网络和主机使用的IP地址,不可以在互联网上被分配的IP地址
A类10.0.0.0—10.255.255.255
B类172.16.0.0-176.31.255.255
C类192.168.0.0-192.168.255.255
NAT工作原理
1.用来将内部地址和端口号转换成公网地址和端口号,建立一个对话,与公网主机进行通信
2.外部的主机无法主动跟位于NAT内部的主机进行通信,NAT内部想要建立通信,必须主动跟公网的一个IP地址通信,路由器负责建立一个映射关系,从而实现数据转发
NAT功能
1.宽带分享
2.全安防护
静态转换NAT
静态NAT实现私网地址和公网地址的一对一转换。有多少私网地址就需要配置多少个公网地址,静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用
内部网络向外部网络发送报文时,静态NAT将报文的源IP第地址替换成对应的公网地址,外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址
动态转换NAT
动态NAT多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
PAT端口地址转换
PAT又称为NAPT它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但是他们被转换为该地址的不同端口号,因而仍然能够共享同一地址
PAT的作用
1.改变数据包的IP地址和端口号
2.能够大量节约公网IP地址
PAT的类型
动态—NAPT 和Easy ip
静态—NAT Server
NAPT:多个私网IP地址对应固定外网IP地址
Easy Ip:多个私网地址对应外网口公网IP地址
NAT Server:将私网地址端口映射到公网地址,实现内网服务器供外网用户访问