網(wǎng)絡中權限的設置（acl）和ANT公網(wǎng)私網(wǎng)的轉換介紹-創(chuàng)新互聯(lián)

ACL：access control list---訪問控制列表
作用：控制數(shù)據(jù)的訪問,互通；
實現(xiàn)：
???????? 1.定義規(guī)則
???????? 2.定義動作：permit? 允許??? ；???? deny?? 拒絕
分類：
1.標準ACL：僅關注的源IP地址；
2.擴展ACL：關注源IP地址和目標IP地址，還可以關注IP頭部后面的內(nèi)容；
表示：
1.id? 通過不同的數(shù)字，表示不同的ACL；
2.名字--便于人們對ACL的配置與管理；

創(chuàng)新互聯(lián)服務項目包括鶴峰網(wǎng)站建設、鶴峰網(wǎng)站制作、鶴峰網(wǎng)頁制作以及鶴峰網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，鶴峰網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到鶴峰省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

配置：
1.創(chuàng)建ACL；
access-list? {ID}? permit/deny? x.x.x.x? wildcard-bits
????????? ID范圍：1-99，表示標準ACL
????????? ID范圍：100-199，表示擴展ACL
????????? x.x.x.x ：表示的是一個IP網(wǎng)絡范圍或者一個IP地址
????????? wildcard-bits：通配符#0和1是允許交叉出現(xiàn)的；?#通配符中的0，表示的是匹配的位；#通配符中的1，表示的是不匹配的位；
?????????? 例子：access-list? 1? permit? 192.168.1.0? 0.0.0.255
??????????? 1、首先分析ACL的類型；
???????????? 2、其次分析ACL的匹配條件?-首先分析“通配符”，關注通配符中0所對應的IP地址中的位-提取源IP地址中，與通配符0所對應的位，-將提取出的位，與ACL中的條件進行比對；如果相同，則表示匹配成功，執(zhí)行“動作”如果不同，則表示匹配失敗，繼續(xù)查找下一條目/匹配條件
???????????? 3、最后確認“處理動作”-permit ，允許-deny?? ，拒絕

2.調(diào)用ACL：
#確定在正確的設備上、
#在正確的端口上、
#在正確的方向上
interface fas0/0
ip access-group 1 in?

3、驗證與測試
PC-1
?? ??? ??? ???? ping 192.168.1.254 --> not OK?
注意：
任何一個ACL后面，都有一個隱含的 deny any ；
當一個 ACL 中有多個條目時，對每個條件匹配時，是按照序列號從小到大依次進行檢查、培訓的；
標準ACL：應該調(diào)用在距離目標近的位置；
擴展ACL：應該調(diào)用在距離源近的位置；

工作中常用的ACL配置方式 - 命名的 ACL ：

創(chuàng)建ACL-
??? GW(config)# ip access-list standard Deny-Ping
?? ?GW(config-std-nacl)# 10 deny? 192.168.1.2 0.0.0.0
?? ?GW(config-std-nacl)# 20 permit any ?
?? ?GW(config-std-nacl)#exit
調(diào)用ACL-?? ?
?? ?GW(config)#interface fas0/0
?? ?GW(config-if)#ip access-group Deny-Ping in

為了匹配更加精確的流量，我們使用“擴展ACL”：
創(chuàng)建ACL-
??? ip access-list extended notPing
????? 10? deny icmp? host 192.168.1.2 host 192.168.1.254
????? 20? permit? ip any? any ?
調(diào)用ACL-
??? interface fas0/0
????? ip access-group notPing in ?
驗證—— ?
??? ping ?
??? show? ip access-list? ?
??? show? ip interface fas0/0 ?? ?
??? ?
?? ?為了使靈魂寧靜，一個人每天要做兩件他不喜歡的事。?? ???

NAT - network address translation? ?網(wǎng)絡???? 地址??? 轉換

-作用：將私有地址，轉換為公有地址，從而實現(xiàn)Internet訪問；
-實施：?在網(wǎng)絡的邊界設備上，即網(wǎng)關設備/防護墻。
-類型：
1.靜態(tài)NAT
-私有地址與公有地址的對應條目，是人工配置的；
?-私有地址 : 公有地址 = 1:1
?-不節(jié)省IP地址；
2.動態(tài)NAT
-私有地址與公有地址的對應條目，是數(shù)據(jù)流量觸發(fā)的
@普通的動態(tài)NAT
?? ??? ?? -私有地址 : 公有地址 = 1:1
?? ??? ?? @PAT/PNAT/NPAT : port address translation ?
?? ??? ?? -PAT中的地址轉換條目，是基于數(shù)據(jù)流自動形成的；
?? ??? ?? -私有地址：公有地址 = N ：1
?? ??? ?????? 192.168.1.1:port ---- 100.1.1.1:port1
?? ??? ??? ?? 192.168.1.2:port ---- 100.1.1.1:port2
-配置(靜態(tài)NAT)：
? 1、確定網(wǎng)絡界限：內(nèi)網(wǎng)和外網(wǎng)
?? ???????? interface gi0/0???? //定義該端口為內(nèi)網(wǎng)鏈路
?? ??? ??? ??? ip nat inside ?
?? ??? ??? ?interface gi0/1??? //定義該端口為外網(wǎng)鏈路
?? ??? ??? ??? ip nat outside ?? ??? ?
?? ??? 2、配置地址轉換條目
ip nat inside source static 192.168.1.1 100.1.1.1? ?
?? ?? ??? ??? ?
?? ??? 3、驗證與測試
?? ??????? show ip nat translation //查看NAT轉換表
?? ??? ??? ping x.x.x.x
?? ??? ??? debug ip nat // 查看數(shù)據(jù)包的地址轉換過程
?
?? ????
?? ??? ?-配置PAT：
?? ??? ??? 1、確定網(wǎng)絡界限：內(nèi)網(wǎng)和外網(wǎng)
?? ??? ????????? interface gi0/0
?? ??? ??? ??? ???? ip nat inside ?
?? ??? ??? ????? interface gi0/1 ?
?? ??? ??? ??? ???? ip nat outside ?
?? ??? ??? 2、確定感興趣流量
?? ??? ???????? access-list 1 permit host 192.168.1.2
?? ??? ??? ??? ??? 或者
?? ??? ??? ??? ?access-list 1 permit? 192.168.1.0 0.0.0.255
?? ??? ??? 3、配置轉換條目
?? ??? ???????? ip nat inside source list 1? interface gi0/1 ?
?? ??? ??? 4、驗證與測試

NAT? 的應用：端口映射
?
配置：
1、配置交換機的IP地址和默認網(wǎng)關
??????? interface vlan 1
?? ??? ??? no shutdown ?
?? ??? ??? ip? address 192.168.1.3 255.255.255.0
?? ??? ??? exit
?? ??? ?ip default-gateway? 192.168.1.254
?
2、配置邊界設備上的“靜態(tài)NAT”條目
ip nat inside source static tcp 192.168.1.3 23 ?
??????????????????????????????? 100.1.1.1?? 2000
?
3、驗證與測試 ?
??? show ip nat translation
?? ?PC-3:
?? ??? telnet? 100.1.1.1??? 2000 ?
?

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁標題：網(wǎng)絡中權限的設置（acl）和ANT公網(wǎng)私網(wǎng)的轉換介紹-創(chuàng)新互聯(lián)
文章路徑：http://www.jbt999.com/article32/ceedsc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設、搜索引擎優(yōu)化、網(wǎng)站收錄、手機網(wǎng)站建設、企業(yè)網(wǎng)站制作、關鍵詞優(yōu)化

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容