网络控制地址转换管理技术

news2024/12/27 13:34:47

网络控制&地址转换&管理技术

  • 一、网络控制技术ACL
    • 1.1、ACL应用场景
    • 1.2、ACL分类
    • 1.3、ACL规则
    • 1.4、基本ACL配置
    • 1.5、高级ACL配置
    • 1.6、总结
  • 二、网络地址转换NAT
    • 2.1、NAT应用场景
    • 2.2、静态NAT
    • 2.3、静态NAT配置
    • 2.4、动态NAT
    • 2.5、动态NAT配置1
    • 2.6、动态NAT配置2
    • 2.7、NAPT
    • 2.8、Easy IP
    • 2.9、Easy IP配置
    • 2.10、NAT服务器
    • 2.11、NAT服务器配置
    • 2.12、总结
  • 三、DHCP原理&配置
    • 3.1、DHCP应用场景
    • 3.2、DHCP报文类型
    • 3.3、DHCP首次获取地址工作原理
    • 3.4、DHCP租期更新
    • 3.5、DHCP重绑定
    • 3.6、IP地址释放
    • 3.7、地址池
    • 3.8、DHCP接口地址池配置
    • 3.9、DHCP全局地址池配置
    • 3.10、总结

一、网络控制技术ACL

1、企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。
2、访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。

1.1、ACL应用场景

在这里插入图片描述

  • ACL可以通过定义规则来允许或拒绝流量的通过。

在这里插入图片描述

  • ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作。

1.2、ACL分类

在这里插入图片描述

1.3、ACL规则

在这里插入图片描述

1、 0.0.0.255(00000000.00000000.000000000000.11111111) 反掩码,通用配置匹配符号。
2、1表示任意,0表示匹配。
3、192.168.1.0 0.0.0.255 表示匹配范围是192.168.1.0~192.168.1.255

  • 每个ACL可以包含多个规则,RTA根据规则来对数据流量进行过滤。
    在这里插入图片描述
  • ACL只匹配前缀长度,不匹配掩码。

1.4、基本ACL配置

在这里插入图片描述

如果没有写规则号,只写了rule,那么规则号会默认从5、10、15…这样间隔5的顺序下去。

[RTA-GigabitEthernet 0/0/0]traffic-filter outbound acl 2000
#1、在GigabitEthernet 0/0/0端口开启流量过滤器
#2、outbound 在端口出来的流量应用
#3、应用acl 2000的规则

配置确认:
在这里插入图片描述

1.5、高级ACL配置

在这里插入图片描述
配置验证:
在这里插入图片描述

1.6、总结

1、高级ACL可以基于哪些条件来定义规则?
	五元组(SIP、DIP、SP、DP、protocol)

二、网络地址转换NAT

1、随着Interne的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管Pv6可以从根本上解决Pv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于Pv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
2、网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

2.1、NAT应用场景

在这里插入图片描述

  • 企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由。
  • NAT一般部署在连接内网和外网的网关设备上。

2.2、静态NAT

在这里插入图片描述

  • 静态NAT实现了私有地址和公有地址的一对一映射。
  • 一个公网IP只会分配给唯一且固定的内网主机。
  • 需要手动的绑定哪个公有地址对应哪个私有地址。

2.3、静态NAT配置

在这里插入图片描述
配置验证:
在这里插入图片描述

2.4、动态NAT

在这里插入图片描述

  • 动态NAT基于地址池来实现私有地址和公有地址的转换。
  • 需要定义地址池。

2.5、动态NAT配置1

在这里插入图片描述

[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat
#1、outbound 出流量
#2、在出接口(s/1/0/0)上调用acl 2000的规则
#3、address-group 1 绑定地址池 1   acl匹配的私网地址都可以根据地址池进行nat转换
#4、no-pat NAPT也称为PAT,no-pat表示不进行端口转换,是单纯的动态NAT

配置验证:
在这里插入图片描述

2.6、动态NAT配置2

在这里插入图片描述

  • 本例要求通过ACL来实现主机A和主机B分别使用不同的公网地址池来进行NAT转换。
    配置验证:
    在这里插入图片描述

2.7、NAPT

在这里插入图片描述

  • 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。
  • 需要定义地址池。

2.8、Easy IP

在这里插入图片描述

  • Easy IP:允许将多个内部地址映射到网关出接口地址上的不同端口。
  • 不需要定义地址池。

2.9、Easy IP配置

在这里插入图片描述
配置验证:
在这里插入图片描述

2.10、NAT服务器

在这里插入图片描述

  • 通过配置NAT服务器,可以使外网用户访问内网服务器。

2.11、NAT服务器配置

在这里插入图片描述

[RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 80
#1、公网地址202.10.10.1映射成私网地址192.168.1.1
#2、要访问的协议是HTTP协议,公网地址才会映射成私网地址
#3、访问私网地址的80端口

配置验证:
在这里插入图片描述

2.12、总结

  • 哪种NAT转换允许服务器既能被内部访问又能被外部访问?
    • 通过NAT内部服务器配置,将公网地址与一个私网服务器地址绑定,在地址转换后,外网主机便可以通过公有地址访问内网服务器。同时,私网地址用户可以通过服务器的私网地址访问内网服务器。
  • NAPT有什么功能和特点?
    • NAPT是基于端口的转换,而不是基于IP地址的转换。NAPT允许多个内部地址映射到同一个公有地址的不同端口。

三、DHCP原理&配置

在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。

3.1、DHCP应用场景

在这里插入图片描述

  • DHCP服务器能够为大量主机分配IP地址,并能够集中管理。

3.2、DHCP报文类型

在这里插入图片描述

3.3、DHCP首次获取地址工作原理

在这里插入图片描述

3.4、DHCP租期更新

在这里插入图片描述

  • IP租约期限到达50%时,DHCP客户端会请求更新IP地址租约。

3.5、DHCP重绑定

在这里插入图片描述

  • DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP。

3.6、IP地址释放

在这里插入图片描述

  • 如果IP租约到期前都没有收到服务器响应,客户端停止使用此P地址。
  • 如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE报文,释放该IP地址。
  • ipconfig /release 释放地址
  • ipconfig /renew 重新获取地址

3.7、地址池

在这里插入图片描述

  • ARG3系列路由器支持两种地址池:全局地址池接口地址池

3.8、DHCP接口地址池配置

在这里插入图片描述

[Huawei]dhcp enable									#开启DHCP服务功能
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface	#使用接口地址池
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2			#告诉DHCP服务器,将分配给客户端的DNS服务器设置为10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2	#地址池中排除10.1.1.2,不去下发,因为已经使用
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3					#设置租期3天,默认1天

配置验证:
在这里插入图片描述

3.9、DHCP全局地址池配置

在这里插入图片描述

[Huawei]dhcp enable
[Huawei]ip pool pool2
Info:It's successful to create an IP addresss poo1.
[Huawei-ip-pool-poo12]network 1.1.1.0 mask 24		#设置地址池的IP地址空间为 1.1.1.0/24
[Huawei-ip-pool-poo12]gateway-list 1.1.1.1			#设置网关地址
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-poo12]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp select global

配置验证:
在这里插入图片描述

3.10、总结

1、地址池中的哪些IP地址一般会被排除?
	分配给网关的IP地址,分配给DNS服务器的IP地址

2、DHCP服务器的IP地址租期默认是多久?
	1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/713416.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C语言督学训练营 第十六天】考研中常考的排序大题(上)---- 冒泡排序、插入排序、快速排序

文章目录 前言经典的冒泡插入排序快速排序 前言 今天要介绍的部分是排序算法,在很久很久之前学习过十大排序,当时自我感觉非常良好,知道今天才知道我认为的大错特错。有些排序算法会考代码题,有些只会考小题只需要理解思想即可&a…

火山引擎DataLeap数据质量解决方案和最佳实践(二):解决方案

更多技术交流、求职机会,欢迎关注字节跳动数据平台微信公众号,回复【1】进入官方交流群 DataLeap流批数据质量解决方案 产品功能架构 火山引擎DataLeap流批数据质量解决方案有 4 个大的功能: 离线数据质量监控:解决批和微批监控…

Spring Boot 中的 CD 工具

Spring Boot 中的 CD 工具 在现代软件开发中,持续交付(Continuous Delivery,简称 CD)已经成为了一个非常重要的开发模式。CD 工具可以帮助我们自动化构建、测试、部署和发布软件,提高软件交付的速度和质量。在 Spring…

接口增量改动,研发经常忘通知测试,如何解决?

不知道大家有没有同感,做接口测试麻烦的不是测试本身,而是接口它会变,更麻烦的不是接口变了,而是它变了而你不知道。等到你测完,开发才悠悠跟你说 ——“那个接口我改了点东西,你再看一眼哈”。 我那是看一…

el-menu嵌套路由高亮

1、配置路由 2、一级导航页面配置 计算属性定义方法 3、二级导航页面

mysql知识点总结

MySQL的binlog有有几种录入格式?分别有什么区别? 有三种格式,statement,row和mixed. statement模式下,记录单元为语句.即每一个sql造成的影响会记录.由于sql的执行是有上下文的,因此在保存的时候需要保存相关的信息,同时还有一些使用了函数之类的语句无法被记录复制. row级别…

环境变量编程

问题 main 函数 (默认进程入口) int main(int argc, char* argv[], char* env[]) argc - 命令行参数个数argv[] - 命令行参数数组env[] - 环境变量数组 (最后一个元素为 NULL) 什么是环境变量? 环境变量是进程运行过程中可能用到的 "键值对" (NAME VA…

使用Bert,ERNIE,进行中文文本分类

GitHub - 649453932/Bert-Chinese-Text-Classification-Pytorch: 使用Bert,ERNIE,进行中文文本分类使用Bert,ERNIE,进行中文文本分类. Contribute to 649453932/Bert-Chinese-Text-Classification-Pytorch development by creatin…

centos通过源文件的方式安装node-red

centos通过源文件的方式安装node-red 一、下载源文件1.1 查看系统信息1.2 下载 二、安装配置2.1 安装nodejs2.2 安装node-red 三、pm2管理node-red进程3.1 pm23.2 node-red设置开机自启动 四、更多 [回到目录] 一、下载源文件 1.1 查看系统信息 查看你的Linux系统是32位还是6…

三、1如何运用设计原则之SOLID原则写出高质量代码?

你好我是程序员雪球。接下来我们学习一些经典的设计原则。其中包括SOLID,KISS,YAGNI,DRY,LOD等。其实这些设计原则从字面意思理解并不难。但是“看懂”和“会用”是两回事,而“用好”就难上加难了。 先来了解SOLID原则…

EMC学习笔记(十三)背板的EMC设计

背板的EMC设计 1.背板槽位的排列1.1 单板信号的互联要求1.2 单板板位结构1.2.1 板位结构影响1.2.2 板间互联电平、驱动器件的选择 2.背板的EMC设计2.1 接插件的信号排布与EMC设计2.1.1 接插件的选型2.1.2 接插件模型与针信号排布 2.2 阻抗匹配2.3 电源、地分配 1.背板槽位的排列…

深度学习的技术原理

目录 人工智能 深度学习的应用场景 神经网络 卷积神经网络(CNN) 一个神经网络运行的可视化展示 人工智能 信息技术是人类历史上的第三次工业革命, 计算机、 互联网、智能家居等技术的普及极大地方便了人们的日常生活。 通过编程的方式&…

xshell安装jdk1.8环境

xshell安装jdk1.8环境 大家好,今天我们来学习一下xshell安装jdk1.8环境,好好看,好好学,超详细的 第一步 进入xshell官网下载 第二步 打开xshell新建一个会话,如下图: 第三步 输入你的名称、主机ip、端口号(…

Nginx负载均衡与动静分离

一、Nginx负载均衡: 1.概述: Nginx是一款http服务器软件,支持高达50000个并发连接数的响应。 (1)拥有强大的处理静态资源的能力。 (2)运行稳定。 (3)CPU&#xff0c…

nginx+tomcat负载均衡和动静分离

目录 1.部署nginx 2.部署两台tomcat 3.配置nginx 1.部署nginx vim /vim/lib/systemd/system/nginx.service 2.部署两台tomcat 进入第一台装第一个tomcat vim /etc/profile vim /usr/local/tomcat/webapps/test/index.jsp 重启 进入第二台安装第二台tomcat vim /usr/local/tom…

【电路原理学习笔记】第2章:电压、电流和电阻:2.1 原子结构

第2章:电压、电流和电阻 2.1 原子结构 元素:不能用化学方法分解成更简单形式的物质称为元素。原子:原子是体现元素特性的最小粒子。原子核:原子核由质子和中子组成,质子带有正电荷,中子呈中性。电子带有负…

原型模式的学习与使用

1、原型模式的学习 当我们需要创建一个对象,并且该对象的创建过程比较复杂或者耗时时,可以使用原型模式。原型模式通过复制现有对象的属性来创建新的对象,而不是从头开始创建。   在原型模式中,我们定义一个原型接口或抽象类&am…

CMU 15-445 -- Buffer Pool - 03

CMU 15-445 -- Buffer Pool - 03 引言Buffer PoolsBuffer Pool ManagerLock 和 Latch 的区别PAGE TABLE 和 PAGE DIRECTORYMultiple Buffer PoolsPrefetchingScan SharingBuffer Pool BypassOS Page Cache Buffer Replacement PoliciesLRUClockLRU 与 Clock 的问题LRU-KLocaliz…

如何优雅的将 Docker 镜像从 1.43G 瘦身到 22.4MB

Docker 镜像的大小对于系统的 CI/CD 等都有影响,尤其是云部署场景。我们在生产实践中都会做瘦身的操作,尽最大的可能使用 Size 小的镜像完成功能。下文是一个简单的 ReactJS 程序上线的瘦身体验,希望可以帮助大家找到镜像瘦身的方向和灵感。 …

Helm之深入浅出Kubernetes包管理工具使用

Chart 使用 作者:行癫(盗版必究) 一:Chart 模板使用 1.创建chart ​ templates目录包括了模板文件;当Helm评估chart时,会通过模板渲染引擎将所有文件发送到templates目录中;然后收集模板的结果并发送给Kubernetes ​ values.yaml 文件也导入到了模板;这个文件包含了c…