扩展ACL
問題列表:
TO DO LITS
工作高效的17個工具
流量控制工具 - ACL
-作用
-對象
2層流量(DMAC+SMAC+Vlan+Type+ ..... +FCS-frame-checksum)
3層流量(DIP+SIP)
-動作
permit?
deny?
-實現
ACL
IP-ACL(3層ACL,針對的是3層流量)
標準ACL:
只能匹配IP數據包的 源IP地址
擴展ACL:
能夠同時匹配IP數據包的(源IP 目標IP) 傳輸層協議
實驗名稱:擴展ACL的原理與應用
實驗拓撲:
實驗需求:
R1可以ping通R4;
R1的 loopback 0 無法 telnet R4 ;
實驗步驟:
1、確保網絡互通
#基于拓撲圖,配置設備端口地址;
#配置靜態路由,確保網段互通;
&一個一個的寫;
&默認路由: 0.0.0.0 0.0.0.0 -> 0.0.0.0/0 ,表示所有網絡。
!?
或者
注意:?
ACL不會對本地設備發起的流量起作用,僅僅對穿越流量起作用;
=========================================================
ISP(internet service provider)
EMS
==========================================================
NAT
network address translation : 網絡地址轉換
-作用:
-實現:
1、區分NAT網絡邊界
nat inside / outside
實驗名稱: NAT 的原理與應用
實驗拓撲:?
實驗需求:?
1、在GW(R3)配置NAT,實現 PC1/2 對模擬服務器 - 100.1.1.4/24
的訪問;?
2、基于圖中所示,配置IP地址;
配置思路:?
1、配置R1/R2模擬成PC;
關閉路由功能 - no ip routing?
配置網關IP地址 - ip default-gateway 192.168.10.254
2、配置網關設備的IP地址以及路由
3、配置NAT的相關命令:
#配置NAT網絡邊界
#配置NAT轉換條目命令
4、驗證與測試
GW:
show ip route?
show ip nat translation?
debug ip nat?
undebug all
PC-1/2:?
ping x.x.x.x
本文轉自 Mr_Lee_1986 51CTO博客,原文鏈接:http://blog.51cto.com/13504837/2057491,如需轉載請自行聯系原作者
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀
總結
- 上一篇: 局域网IP-MAC绑定方案
- 下一篇: LDAP 配置 ldap_bind: I