ACL(访问控制列表)、NAT

目录

ACL

ACL: access list 访问控制列表
工作原理:
当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。

ACL种类

  • 编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)
  • 编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
  • 编号4000-4999---二层ACL,MAC、VLAN-id、802.1q

ACL 访问控制列表
1 建立规则
2 进入接口 调用规则 inboud outboud

一、ACL实例

新建

配置


测试


NAT

出内网环境 将源ip地址转换公网ip地址
进内网环境 将目的地址改为内网ip地址

二、SNAT

新建

配置


测试

三、DNAT

新建

配置


测试

四、NATPT(端口映射)

新建

配置




测试

五、Easy-IP

新建

配置


测试

posted @   Candy独角兽  阅读(80)  评论(0编辑  收藏  举报
相关博文:
·  网络层、传输层
·  防火墙工具之iptables
·  ACL 访问控制列表及NAT 网络地址翻译
·  ACL(访问控制列表)
·  ACL与NAT
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具

阅读目录(Content)

此页目录为空

点击右上角即可分享
微信分享提示