计算机网络-NAT配置与ACL

news2024/11/24 5:53:09

目录

一、ACL

1、ACL概述

2、ACL的作用

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

2、NAT分类

2.1 、 静态NAT

2.2 、 动态NAT

3、NAT的功能

4、NAT的工作原理 

三、NAT配置

1、静态NAT配置

 2、动态NAT配置

 四、总结


一、ACL

1、ACL概述

ACL(Access Control List,访问控制列表)是一种网络安全技术,用于管理和控制网络设备(如路由器、交换机、防火墙)上的数据流动,以决定哪些数据包被允许通过、被阻止或被限制。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件对数据流进行过滤和控制。

2、ACL的作用

  • 通过限制特定源或目标的网络访问,防止未经授权的设备或用户访问敏感资源。
  • 根据网络流量的需求和优先级,对数据包进行过滤和控制,确保网络性能和资源有效利用。

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

NAT(网络地址转换)通过修改IP地址信息,使多个设备能共享一个公共IP地址访问外部网络,解决IPv4地址不足问题。主要类型有静态NAT、动态NAT和端口地址转换(PAT)。NAT常用于企业、家庭等内部网络与外部网络之间的通信。

2、NAT分类

2.1 、 静态NAT
  • 需要一个公共IP地址与每个内部IP地址一一对应,消耗较多的公共IP地址。
  • NAT条目是手动配置的方式添加的
2.2 、 动态NAT
  • 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
  • 内部设备不需要被外部网络主动访问,只需要访问外部网络。
  • NAT条目是路由器发送数据包时自动形成的

3、NAT的功能

  • 允许多个设备共享一个或多个公共IP地址,解决IPv4地址不足的问题。
  • 隐藏内部网络结构和IP地址,从而提高网络安全性,防止外部直接访问内部设备。
  • 简化了对外部设备和服务的配置,因为外部设备只需知道一个公共IP地址即可访问内部网络。

4、NAT的工作原理 

公网——————> 私网,将公网地址改成私网地址

私网——————> 公网,将私网地址改成公网地址

三、NAT配置

1、静态NAT配置

新建拓补图,添加两台PC机,一个二层交换机,一个路由器和一个服务器。

添加PC机的IP地址和子网掩码以及网关

添加路由器的接口地址

配置服务器的IP地址以及网关

 R1:

配置接口信息,做静态NAT

PC 可以ping通服务器

抓包验证

 2、动态NAT配置

注:PC1、PC2和服务器的IP地址,子网掩码以及网关都和上面一样

PC机可以ping通服务器

抓包验证:地址都在不断的变化

 四、总结

NAT是一种重要的网络通信技术用于在不同网络之间转换IP地址。其主要目的是解决IPv4地址不足的问题。静态NAT适用于需要确定的一对一映射关系的情况,而动态NAT适用于需要灵活分配公共IP地址的场景,以满足多个内部主机对外通信的需求。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1798189.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

微服务框架下,因发送端与消费端的vhost不一致,导致rabbitmq出现严重的消息堆积

一、背景 在生产环境下,rabbitmq机器出现磁盘空间不足的报警,发现是某个队列的消息只有生产,迟迟没有消费。 可以得到的信息是: 队列queue是data_center_file_change_queue队列绑定的交换机是resourceChangeExchange&#xff0c…

基于深度学习的CT影像肺癌检测识别

温馨提示:文末有 CSDN 平台官方提供的学长 QQ 名片 :) 1. 项目简介 肺癌是全球范围内导致癌症死亡的主要原因之一,早期检测和诊断对于提高患者生存率至关重要。随着深度学习技术的迅猛发展,基于CT影像的肺癌检测识别成为了研究热点。本文介绍…

水库安全监测系统:智慧水文动态监测系统

TH-SW2水库安全监测系统,作为一款智慧水文动态监测系统,其在现代水利管理中扮演着至关重要的角色。该系统通过集成先进的数据采集、传输、处理和分析技术,为水库的安全运行提供了强有力的技术支撑。 水库安全监测系统是一种用于实时监测和记…

【案例分享】印前制版工单系统:“鹿山科技”助力“铭匠数据”重塑业务流程

内容概要 本文介绍了鹿山信息科技通过明道云HAP平台的数字化解决方案提升了铭匠数据在印前制版行业的效率。周口铭匠数据科技有限公司位于河南省周口市沈丘县,是一家专注于印前制版设计服务的公司,成立于2023年。企业在销售业务、版材制作生产和美工设计…

springboot编写简述01

项目结构 Users.java package com.sust.entity;import java.io.Serializable;public class Users implements Serializable {private String name;private String password;public String getName() {return name;}public void setName(String name) {this.name name;}publ…

探索Omega-3脂肪酸:健康益处与营养补充

谷禾健康 随着国家卫生健康委发布2024版食养指南,以及前几天在上海举办的临床医学与营养食品论坛,越来越多的人开始重视日常膳食的营养与健康。 而说到脂肪,很多人都会“谈脂色变”,想要避免脂肪的摄入,这其实是不正确…

神经网络 torch.nn---Pooling layers(nn.MaxPool2d)

torch.nn — PyTorch 2.3 documentation torch.nn - PyTorch中文文档 (pytorch-cn.readthedocs.io) nn.MaxPool2d class torch.nn.MaxPool2d(kernel_size, strideNone, padding0, dilation1, return_indicesFalse, ceil_modeFalse) 参数介绍 kernel_size(int or tuple) - …

宝兰德应用服务器软件通过保险业信息技术应用创新攻关实验室产品适配测试认证

近期,宝兰德中间件核心产品「应用服务器软件 V9.5.5」(以下简称:应用服务器软件)顺利通过了保险业信息技术应用创新攻关实验室产品适配测试。标志着宝兰德应用服务器软件符合信息技术产品适配要求,能够全面支持金融保险…

小华半导体MCU方案选型和应用

小华半导体有限公司是中国电子信息产业集团有限公司旗下集成电路业务平台华大半导体有限公司的核心子公司,目前团队规模约300人,其中75%以上为研发人员,国内细分行业规模最大,核心骨干拥有国际MCU大厂25年以上从业经验。 小华半导…

“墨者杯”网络安全大赛wp

漏洞利用01 504错误修改为POST提交拿到php源码, 查看逻辑$_POST[roam1] ! $_POST[roam2] && sha1($_POST[roam1]) sha1($_POST[roam2]) 采用数组绕过 roam1[]1&roam2[]2 拿到phpinfo,观察发现 这里的意思是每个php页面都包含这个f14…

C++基类与派生类

1.派生类的定义 派生类语法如下&#xff1a; class <派生类名> : <继承方式> <基类名> { private:派生类新增成员&#xff1b; protected:派生类新增成员&#xff1b; public:派生类新增成员&#xff1b; }; 说明&#xff1a; &#xff08;1&#xff09;cla…

新手必看!场外期权交易的六大注意事项

场外期权交易的六大注意事项 对于初涉金融市场的投资者来说&#xff0c;场外期权交易无疑是一个既具吸引力又充满挑战的领域。为确保您在交易中能够稳健获利&#xff0c;以下六大注意事项值得每位新手仔细研读。 文章来源/&#xff1a;财智财经 一、深入理解期权基本概念 场…

QComboBox条目可选择状态

有时候下拉框需要根据情况&#xff0c;将某些条目设为不可点击状态&#xff0c;或者动态切换为可点击状态&#xff0c;可采用以下方法。 //item1可选ui->comboBox->setItemData(0, QVariant(-1), Qt::UserRole-1);//item2不可选ui->comboBox->setItemData(1, QVari…

kivy 百词斩项目 报错

AttributeError: FigureCanvasKivyAgg object has no attribute resize_event AttributeError: FigureCanvasKivyAgg object has no attribute resize_event 是一种常见的Python错误&#xff0c;当你试图访问一个对象&#xff08;在这个例子中是 FigureCanvasKivyAgg 对象&am…

华为鸿蒙开发-鸿蒙基于ARKTS开发之启动模式

前言 鸿蒙生态取得爆发式增长&#xff01; 截至3月底&#xff0c;已有超4000个应用加入鸿蒙生态。 而在今年1月中旬&#xff0c;华为刚宣布HarmonyOS NEXT鸿蒙星河版面向开发者开放申请&#xff0c;这一版本鸿蒙系统也被称为“纯血鸿蒙”。 当时&#xff0c;华为宣布首批200…

如何进行Android更新功能测试

Android系统是目前全球市场占有率最高的移动操作系统之一&#xff0c;每年都会发布多次更新&#xff0c;包括安全更新、功能更新等。在开发和发布新版本的过程中&#xff0c;功能测试是至关重要的一环。本文将介绍如何进行Android更新功能测试&#xff0c;并提供一些代码示例。…

19、Go Gin框架集成Swagger

介绍&#xff1a; Swagger 支持在 Gin 路由中使用一系列注释来描述 API 的各个方面。以下是一些常用的 Swagger 注释属性&#xff0c;这些属性可以在 Gin 路由的注释中使用&#xff1a; Summary: 路由的简短摘要。Description: 路由的详细描述。Tags: 用于对路由进行分类的标…

nodeJS社区新冠人群管理与老人疫苗小程序-计算机毕业设计源码65190

目 录 摘要 1 绪论 1.1背景及意义 1.2国内外研究慨况 1.3B/S体系工作原理 1.4node.js主要功能 2 1.5论文结构与章节安排 3 2 社区新冠人群管理与老人疫苗小程序分析 4 2.1 可行性分析 4 2.2 系统流程分析 4 2.2.1数据增加流程 5 2.3.2数据修改流程 5 2.3.3数据删除流程 5…

Linux 36.3 + JetPack v6.0@jetson-inference之语义分割

Linux 36.3 JetPack v6.0jetson-inference之语义分割 1. 源由2. segNet2.1 命令选项2.2 下载模型2.2.1 Cityscapes2.2.2 DeepScene2.2.3 MHP2.2.4 VOC2.2.5 SUN 2.3 操作示例2.3.1 单张照片2.3.2 多张照片2.3.3 视频 3. 代码3.1 Python3.2 C 4. 参考资料 1. 源由 分类和目标识…

HIK录像机GB28181对接相机不在线问题随笔

一、问题现象 【设备信息】型号&#xff1a;DS-8664N-I16-V3 V4.63.000 build 230412 【问题现象】HIK录像机使用GB28181对接异常相机无法正常上线&#xff0c;对接HIK相机可以正常上线。 【现场拓扑】现场拓扑如下 NVR侧使用固定公网IP地址。IPC侧使用家用宽带的方式&…