访问控制列表
ACL功能:
- 匹配感兴趣的流量。
- 流量控制。
标准访问控制流量 - 根据源地址做过滤。
- 针对整个协议采取相关动作。
- 1-99 1300-1999
- 扩展访问控制列表
- 能根据源,目的地址,端口号等待进行过滤。
- 能允许或拒绝特定的协议。
- 编号区间:100-199 2000-2699
应用时要求关联方向,如果关联的进站方向,则只影响从这个接口进站的流量有影响。 - 两个标准默认均是丢弃。
- 不能编辑一行或删除一行。(刷脚本的方式)。
ACL只能对穿越本地路由器的流量做过滤,不能对路由器本地始发的流量做过滤。 - 在特定接口的某个方向(in,out),针对某种协议,只能应用一个ACL。
命名访问控制协议
NAT
为啥需要NAT:
- IPv4 的地址即将枯竭。缓解ipv4枯竭问题,
- IPv6是128位。
- NAT,私有地址转化位公有地址,主机就可以访问公网了。
- 内部本地,内部全局概念:p55.
静态NAT - 一对一转化。
动态NAT - 定义一个ip池,合法的共有IP地址,需要就拿一个ip,用完了就归还,实际上还是一对一。
端口复用(PAT) - 又称端口地址转换,首先是一个动态地址转化,路由器通过记录地址应用程序端口等唯一标识一个转换。
- 真正的解决了IPv4 地址枯竭问题。
配置静态的NAT - p56,p57。
配置动态NAT - p58,p59.
PAT:p60,61,62.
相关实验看视频22: