网络知识 ACL NAT IPv6
第1章 ACL 访问控制列表
1.1 为什么要用ACL
1.2 <span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: yellow;">标准访问控制列表
1.3 <span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: yellow;">扩展访问控制列表
1.4 基本原则
1、按顺序执行,只要有一条满足,则不会继续查找
2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的
3、任何条件下只给用户能满足他们需求的最小权限
4、不要忘记把ACL应用到端口上
1.5 ACL的操作
1.5.1 入站于出站
1.5.2 入方向的ACL的操作
1.5.3 出方向的 ACL的操作
1.5.4 ACL语句
一、标准ACL
二、扩展ACL
三、命名ACL
1.5.5 ACL匹配过程
1.6 ACL的配置
1.6.1 ACL的标识
1-99,1300-1999 标准访问控制列表
100-199,2000-2699 扩展访问控制列表
name 命名访问控制列表
1.6.2 标准访问控制列表的配置
编号选择 1-99
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;color: red;">通配符若无,默认0.0.0.0
’no access-list access-list-number ‘会删除整个ACL列表
在接口中应用
应用时关联入或出站方向
1.6.3 通配符
例如路由器EIGRP的配置中:
10.0.0.0 0.0.0.255说明只要接口的IP地址是以“10”开头就参与EIGRP进程。
同理的,192.168.1.0 0.0.0.255说明只要IP是以192.168.1开头的IP就符合。
1.6.4 通配符缩写
精确匹配192.168.1.1这个ip
匹配所有IP
1.7 【实例】标准ACL
1.7.1 拓扑图
1.7.2 配置路由acl
应用到接口上
1.7.3 检查ACL 表内容
1.8 扩展访问控制列表的配置
1.8.1 配置命令
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;color: #E36C0A;">应用
在接口中应用
应用时关联入或出站方向
1.9 【实例】扩展ACL
1.9.1 拓扑图
1.9.2 路由器acl配置
应用到接口
1.9.3 检查acl信息
1.9.4 禁止访问某一项服务
标准于扩展ACL的配置内容
R-ACL-2(config)#access-list 100 permit ? ahp Authentication Header Protocol eigrp Cisco’s EIGRP routing protocol esp Encapsulation Security Payload gre Cisco’s GRE tunneling icmp Internet Control Message Protocol ip Any Internet Protocol ospf OSPF routing protocol tcp Transmission Control Protocol udp User Datagram Protocol
1.10 命名访问控制列表的配置
1.10.1 配置命令
格式
配置
查看
应用到接口
1.11 注意
第2章 NAT动态地址转换
2.1 为什么需要NAT
解决方案: DHCP、IPv6、NAT
2.1.1 私有地址空间
NAT将私有地址转化为共有IP
2.2 私有IP地址空间
2.3 NAT术语
<td style="width: 177.2pt; border-top: 1pt solid white; border-right: 1pt solid white; border-bottom: 1pt solid white; border-left: none; background: #8064a2; padding: 0cm 5.4pt;" valign="top" width="236">
<p>
<strong><span style="font-family: '微软雅黑',sans-serif; courier new"4courier new"; color: white;">含义</span></strong>
</p>
</td>
</tr>
<tr>
<td style="width: 91.9pt; border-right: 1pt solid white; border-bottom: 1pt solid white; border-left: 1pt solid white; border-top: none; background: #8064a2; padding: 0cm 5.4pt;" valign="top" width="123">
<p>
<strong><span style="font-family: '微软雅黑',sans-serif; courier new"4courier new"; color: white;">内部本地</span></strong>
</p>
</td>
<td style="width: 177.2pt; border-top: none; border-left: none; border-bottom: solid white 1.0pt; border-right: solid white 1.0pt; background: #CCC0D9; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="236">
<p>
<span style="font-family: '微软雅黑',sans-serif;">转换之前内部源地址的名字</span>
</p>
</td>
</tr>
<tr>
<td style="width: 91.9pt; border-right: 1pt solid white; border-bottom: 1pt solid white; border-left: 1pt solid white; border-top: none; background: #8064a2; padding: 0cm 5.4pt;" valign="top" width="123">
<p>
<strong><span style="font-family: '微软雅黑',sans-serif; courier new"4courier new"; color: white;">外部本地</span></strong>
</p>
</td>
<td style="width: 177.2pt; border-top: none; border-left: none; border-bottom: solid white 1.0pt; border-right: solid white 1.0pt; background: #E5DFEC; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="236">
<p>
<span style="font-family: '微软雅黑',sans-serif;">转换之前目标主机的名字</span>
</p>
</td>
</tr>
<tr>
<td style="width: 91.9pt; border-right: 1pt solid white; border-bottom: 1pt solid white; border-left: 1pt solid white; border-top: none; background: #8064a2; padding: 0cm 5.4pt;" valign="top" width="123">
<p>
<strong><span style="font-family: '微软雅黑',sans-serif; courier new"4courier new"; color: white;">内部全局</span></strong>
</p>
</td>
<td style="width: 177.2pt; border-top: none; border-left: none; border-bottom: solid white 1.0pt; border-right: solid white 1.0pt; background: #CCC0D9; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="236">
<p>
<span style="font-family: '微软雅黑',sans-serif;">转换之后内部主机的名字</span>
</p>
</td>
</tr>
<tr>
<td style="width: 91.9pt; border-right: 1pt solid white; border-bottom: 1pt solid white; border-left: 1pt solid white; border-top: none; background: #8064a2; padding: 0cm 5.4pt;" valign="top" width="123">
<p>
<strong><span style="font-family: '微软雅黑',sans-serif; courier new"4courier new"; color: white;">外部全局</span></strong>
</p>
</td>
<td style="width: 177.2pt; border-top: none; border-left: none; border-bottom: solid white 1.0pt; border-right: solid white 1.0pt; background: #E5DFEC; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="236">
<p>
<span style="font-family: '微软雅黑',sans-serif;">转换之后外部目标主机的名字</span>
</p>
</td>
</tr>
2.4 NAT三种类型
2.4.1 静态NAT
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: lime;">一对一映射
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”; color: #984806;">基本网络地址转换(Basic NAT<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;color: #984806;">)
基本NAT要维护一个无端口号NAT<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”; background: lime;">表,结构如下。
2.4.2 动态NAT
2.4.3 端口复用
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”; color: #984806;">网络地址端口转换(NAPT<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”; color: #984806;">)
NAPT维护一个带有IP<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: lime;">以及端口号的NAT<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: lime;">表,结构如下。
2.5 NAT配置
2.5.1 静态NAT配置
ip nat inside 进入连接外网端口
ip nat outside
查看
2.5.2 动态NAT转换
查看
2.5.3 PAT配置
查看
2.5.4 清除NAT转换表项
清除所有
2.6 【实验】NAT转换
内网手游PC能够访问外网
外网用户能够通过公网地址访问内网服务器的telnet服务。
2.6.1 拓扑图
2.6.2 配置nat
注意: R-NAT-1(config)#interface fastEthernet / R-NAT-1(config-if)#ip nat inside R-NAT-1(config-if)#interface s / R-NAT-1(config-if)#ip nat outside
2.6.3 查看nat表
2.6.4 映射内网服务器
完整映射
端口映射
第3章 IPv6
IPv6的128位地址通常写成8组,每组为四个十六进制数的形式。
3.1 IPv6地址
Web浏览器发起HTTP连接的例子:
3.1.1 【示例】IPv6地址表达式
是一个合法的IPv6地址。这个地址比较长,看起来不方便也不易于书写。
零压缩法可以用来缩减其长度。
3.2 IPv6地址类型
3.2.1 单播地址(unicast)
3.2.2 组播地址(multicast)
3.2.3 任播地址(anycast)
3.3 IPv6特殊的地址
<td style="width: 310.4pt; border-top: 1pt solid #f79646; border-right: 1pt solid #f79646; border-bottom: 1pt solid #f79646; border-left: none; background: #f79646; padding: 0cm 5.4pt;" width="414">
<p style="text-align: center;" align="center">
<strong><span style="font-family: '微软雅黑',sans-serif; courier new"4courier new";color: white;">功能</span></strong>
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; background: #FDE9D9; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">等价于</span>IPv4<span style="font-family: '微软雅黑',sans-serif;">的</span>0.0.0.0
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">等价于</span>IPv4<span style="font-family: '微软雅黑',sans-serif;">的</span>127.0.0.1
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; background: #FDE9D9; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">这是在</span>IPv6/v4<span style="font-family: '微软雅黑',sans-serif;">混合网络中</span>IPv4<span style="font-family: '微软雅黑',sans-serif;">地址表示</span>
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">全球单播地址范围</span>
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; background: #FDE9D9; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">本地唯一单播地址范围</span>
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">链路本地单播地址范围</span>
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; background: #FDE9D9; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">组播地址范围</span>
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">为示例和文档保留的地址</span>
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; background: #FDE9D9; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">也是为示例和文档保留的地址</span>
</p>
</td>
<td style="width: 310.4pt; border-top: none; border-left: none; border-bottom: solid #FABF8F 1.0pt; border-right: solid #FABF8F 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="414">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">拥有</span>IPv6<span style="font-family: '微软雅黑',sans-serif;">到</span>IPv4<span style="font-family: '微软雅黑',sans-serif;">的转换系统,</span>IPv6<span style="font-family: '微软雅黑',sans-serif;">包直接通过</span>IPv4<span style="font-family: '微软雅黑',sans-serif;">网络传输</span>
</p>
</td>
3.4 自动配置
某台设备的MAC地址:
3.5 用IPv6配置Cisco路由器
在路由器上启用IPv6,默认时,IPv6<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;color: #984806;">流量转发被禁用
在接口上配置IPv6地址
启用接口,通过DHCP获得IPv6地址
<li>
<a href="#16_ACL">1.6 ACL的配置</a><ul>
<li>
<a href="#161_ACL">1.6.1 ACL的标识</a>
</li>
<li>
<a href="#162">1.6.2 标准访问控制列表的配置</a>
</li>
<li>
<a href="#163">1.6.3 通配符</a>
</li>
<li>
<a href="#164">1.6.4 通配符缩写</a>
</li>
</ul>
</li>
<li>
<a href="#17_ACL">1.7 【实例】标准ACL</a><ul>
<li>
<a href="#171">1.7.1 拓扑图</a>
</li>
<li>
<a href="#172_acl">1.7.2 配置路由acl</a>
</li>
<li>
<a href="#173_ACL">1.7.3 检查ACL 表内容</a>
</li>
</ul>
</li>
<li>
<a href="#18">1.8 扩展访问控制列表的配置</a><ul>
<li>
<a href="#181">1.8.1 配置命令</a>
</li>
</ul>
</li>
<li>
<a href="#19_ACL">1.9 【实例】扩展ACL</a><ul>
<li>
<a href="#191">1.9.1 拓扑图</a>
</li>
<li>
<a href="#192_acl">1.9.2 路由器acl配置</a>
</li>
<li>
<a href="#193_acl">1.9.3 检查acl信息</a>
</li>
<li>
<a href="#194">1.9.4 禁止访问某一项服务</a>
</li>
</ul>
</li>
<li>
<a href="#110">1.10 命名访问控制列表的配置</a><ul>
<li>
<a href="#1101">1.10.1 配置命令</a>
</li>
</ul>
</li>
<li>
<a href="#111">1.11 注意</a>
</li>
</ul>
</li>
<li>
<a href="#2_NAT">第2章 NAT动态地址转换</a><ul>
<li>
<a href="#21_NAT">2.1 为什么需要NAT</a><ul>
<li>
<a href="#211">2.1.1 私有地址空间</a>
</li>
</ul>
</li>
<li>
<a href="#22_IP">2.2 私有IP地址空间</a>
</li>
<li>
<a href="#23_NAT">2.3 NAT术语</a>
</li>
<li>
<a href="#24_NAT">2.4 NAT三种类型</a><ul>
<li>
<a href="#241_NAT">2.4.1 静态NAT</a>
</li>
<li>
<a href="#242_NAT">2.4.2 动态NAT</a>
</li>
<li>
<a href="#243">2.4.3 端口复用</a>
</li>
</ul>
</li>
<li>
<a href="#25_NAT">2.5 NAT配置</a><ul>
<li>
<a href="#251_NAT">2.5.1 静态NAT配置</a>
</li>
<li>
<a href="#252_NAT">2.5.2 动态NAT转换</a>
</li>
<li>
<a href="#253_PAT">2.5.3 PAT配置</a>
</li>
<li>
<a href="#254_NAT">2.5.4 清除NAT转换表项</a>
</li>
</ul>
</li>
<li>
<a href="#26_NAT">2.6 【实验】NAT转换</a><ul>
<li>
<a href="#261">2.6.1 拓扑图</a>
</li>
<li>
<a href="#262_nat">2.6.2 配置nat</a>
</li>
<li>
<a href="#263_nat">2.6.3 查看nat表</a>
</li>
<li>
<a href="#264">2.6.4 映射内网服务器</a>
</li>
</ul>
</li>
</ul>
</li>
<li>
<a href="#3_IPv6">第3章 IPv6</a><ul>
<li>
<a href="#31_IPv6">3.1 IPv6地址</a><ul>
<li>
<a href="#311_IPv6">3.1.1 【示例】IPv6地址表达式</a>
</li>
</ul>
</li>
<li>
<a href="#32_IPv6">3.2 IPv6地址类型</a><ul>
<li>
<a href="#321_unicast">3.2.1 单播地址(unicast)</a>
</li>
<li>
<a href="#322_multicast">3.2.2 组播地址(multicast)</a>
</li>
<li>
<a href="#323_anycast">3.2.3 任播地址(anycast)</a>
</li>
</ul>
</li>
<li>
<a href="#33_IPv6">3.3 IPv6特殊的地址</a>
</li>
<li>
<a href="#34">3.4 自动配置</a>
</li>
<li>
<a href="#35_IPv6Cisco">3.5 用IPv6配置Cisco路由器</a>
</li>
</ul>
</li>
- 原文作者:惨绿少年
- 原文链接:https://clsn.io/clsn/lx930.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。