访问控制列表

ACL功能:

  • 匹配感兴趣的流量。
  • 流量控制。
    标准访问控制流量
  • 根据源地址做过滤。
  • 针对整个协议采取相关动作。
  • 1-99 1300-1999
  • 扩展访问控制列表
  • 能根据源,目的地址,端口号等待进行过滤。
  • 能允许或拒绝特定的协议。
  • 编号区间:100-199 2000-2699
    应用时要求关联方向,如果关联的进站方向,则只影响从这个接口进站的流量有影响。
  • 两个标准默认均是丢弃。
  • 不能编辑一行或删除一行。(刷脚本的方式)。
    ACL只能对穿越本地路由器的流量做过滤,不能对路由器本地始发的流量做过滤。
  • 在特定接口的某个方向(in,out),针对某种协议,只能应用一个ACL。
    命名访问控制协议

NAT

为啥需要NAT:

  • IPv4 的地址即将枯竭。缓解ipv4枯竭问题,
  • IPv6是128位。
  • NAT,私有地址转化位公有地址,主机就可以访问公网了。
  • 内部本地,内部全局概念:p55.
    静态NAT
  • 一对一转化。
    动态NAT
  • 定义一个ip池,合法的共有IP地址,需要就拿一个ip,用完了就归还,实际上还是一对一。
    端口复用(PAT)
  • 又称端口地址转换,首先是一个动态地址转化,路由器通过记录地址应用程序端口等唯一标识一个转换。
  • 真正的解决了IPv4 地址枯竭问题。
    配置静态的NAT
  • p56,p57。
    配置动态NAT
  • p58,p59.
    PAT:p60,61,62.
    相关实验看视频22: