色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

銳捷常用的ACL實驗

網絡技術干貨圈 ? 來源:網絡技術干貨圈 ? 2023-06-24 09:52 ? 次閱讀

實驗配置

4281f07c-122c-11ee-962d-dac502259ad0.png

綠色R1 藍色R2 R3只需要配置相應的IP地址就可以,不用做其它操作

R1與R2配置OSPF

interface GigabitEthernet 0/0

no switchport

ip address 10.0.10.254 24

interface GigabitEthernet 0/1

no switchport

ip address 10.0.20.1 24

router ospf 100

router-id 1.1.1.1 配置Router-id

network 10.0.10.0 0.0.0.255 area 0 在區域0宣告10.0.10.0/24網段

network 10.0.20.0 0.0.0.255 area 0

interface GigabitEthernet 0/0

no switchport

ip address 10.0.20.2 24

ip ospf priority 255 配置OSPF接口優先級,選舉DR

interface GigabitEthernet 0/1

no switchport

ip address 1.1.1.2 24

router ospf 100

router-id 2.2.2.2

network 10.0.20.0 0.0.0.255 area 0

default-information originate always 向OSPF區域下發缺省路由(無論自己是否配置了缺省靜態)

在R2上配置NAT+ACL

配置ACL匹配流量

Ip access-list standard 111 配置標準ACL(只可以匹配源IP地址)

10 permit 192.168.10.0 0.0.0.255 匹配IP地址為192.168.10.0/24報文

20 deny any

配置NAT地址池——通過1.1.1.1這個地址做NAT

ip nat pool 出去 1.1.1.1 1.1.1.1 netmask 255.255.255.255

配置NAT內、外網口

interface GigabitEthernet 0/1

ip nat outside

interface GigabitEthernet 0/0

ip nat inside

配置源nat轉換策略

ip nat inside source list 111 pool 出去 overload

內網口接收到的報文匹配到acl時做源NAT轉換,轉換為Pool的地址

Overload代表端口也會轉換

ACL講解

銳捷常用的ACL

常用的ACL主要有標準ACL和擴展ACL

標準ACL Standard

標準ACL的編號范圍:1-99和1300-1999

標準ACL只匹配源ip地址

擴展ACL Extended

擴展ACL的編號范圍:100-199和2000-2699。

擴展ACL可以匹配數據流的五大元素(源ip地址、目的ip地址、源端口、目的端口、協議號)

銳捷ACL匹配順序

ACL的匹配順序為從上往下(ACE序號從小到大)匹配ACE條目,若匹配對應的ACE條目后,就執行該ACE條目的行為(允許/拒絕),不會再往下匹配其他ACE條目。

ACL最后隱含一條 deny any 的ACE條目,會拒絕所有流量。

若是禁止某網段訪問,其他網段均放通,則應該在拒絕流量的ACE配置完成后,再加一條permit any的ACE條目,用來放行其他流量。

銳捷NAT相關配置

Ip access-list extended/standard 編號 進入ACL視圖配置策略

ip access-group 編號 in/out 接口下配置,在接口調用ACL

show access-lists 查看配置了ACL轉換表項

NAT講解

銳捷NAT的術語

Inside:內部

Outside:外部

Inside local:內部本地地址(內部主機的實際地址,一般為私有地址)

Inside global:內部全局地址(內部主機經NAT轉換后去往外部的地址,是ISP分配的合法IP地址)

Outside local:外部本地地址(外部主機由NAT設備轉換后的地址,一般為私有地址,內部主機訪問該外部主機時,認為它是一個內部的主機而非外部主機)

Outside global:外部全局地址(外部主機的真實地址,互聯網上的合法IP地址)

銳捷NAT地址池配置

第一種:ip nat pool 出去 1.1.1.1 1.1.1.1 netmask 255.255.255.255

第二種:ip nat pool 出去 netmask 255.255.255.255

address 1.1.1.1 1.1.1.1

銳捷源NAT策略配置(轉換源地址)

出接口源NAT轉換

ip nat inside source list [acl編號] interface [接口] overload

地址池源NAT轉換

ip nat inside source list [acl編號] pool [地址池名稱] overload

靜態一對一源NAT轉換

可以基于IP地址進行一對一轉換

也可以基于TCP、UDP協議進行端口一對一轉換

基于IP地址的一對一映射

ip nat inside source static 172.16.1.100 192.168.2.168 permit-inside

把內網172.16.1.100 映射成公網的192.168.2.168

基于TCP UDP協議的端口映射

ip nat inside source static tcp 172.16.1.100 23 192.168.2.168 23

將內網地址172.16.1.100的23號端口服務映射為192.168.2.168的23號端口

若不加overload是執行動態的ip一對一映射,不會執行端口轉換,不能解決公網地址不夠的問題。

show ip nat teanslatons 查看NAT轉換表

銳捷外部源NAT轉換配置(轉換目的地址)

配置NAT外網源地址轉換,將外網服務器的公網地址轉換為內網地址,使得內網用戶在訪問外網時,感知不到自己訪問了外網

可以基于IP地址進行一對一轉換,也可以基于TCP、UDP協議進行端口一對一轉換

42d8dff4-122c-11ee-962d-dac502259ad0.png

基于IP地址的一對一映射

ip nat outside source static 1.0.23.3 192.168.10.100

當內網訪問192.168.10.100時,將目的IP轉為1.0.23.3

基于TCP UDP協議的端口映射

ip nat outside source static tcp 1.0.23.3 23 192.168.10.100 23

當內網訪問192.168.10.100的23端口時,將目的IP轉為1.0.23.3的23端口

NAT做TCP負載均衡

NAT做TCL負載均衡的原理

將多個內網的服務器地址(提供TCP類型服務)映射為一個公網IP地址對外提供服務

當外部訪問此公網IP地址的服務時,會將此流量轉發到內網的多個服務器上

4320998e-122c-11ee-962d-dac502259ad0.png

配置注意事項

映射的公網IP地址只支持為外網出口的IP地址或者其它網段的IP地址,不能映射為于出接口相同網段的其它IP地址

如果映射為于出接口IP同網段的其它IP地址,會由于設備不對該IP地址的ARP請求進行回應而導致映射失效(設備會認為這是一臺與本出口在同一網段的其它設備地址,而不是自身的地址,不會對該IP地址的ARP請求進行回應)

配置命令

配置對于哪些外網流量進行TCP負載分擔(TCP負載均衡中只可以使用擴展ACL)

ip access-list extended 100

10 permit ip any host 1.0.0.100

所有的外網訪問1.0.0.100此地址時,將目標地址轉為真正的內網服務器地址進行負載分擔

配置真正的內網服務器地址(通過地址池的方式配置)

ip nat pool fuzai 192.168.1.1 192.168.1.2 netmask 255.255.255.0 type rptary

配置NAT轉換策略

ip ant inside destination list 100 pool fuzai

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 互聯網
    +關注

    關注

    54

    文章

    11148

    瀏覽量

    103239
  • ACL
    ACL
    +關注

    關注

    0

    文章

    61

    瀏覽量

    11976
  • 網口
    +關注

    關注

    0

    文章

    102

    瀏覽量

    7238

原文標題:銳捷NAT+ACL基礎實驗

文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    星網招聘

    福建星網通訊股份有限公司誠聘幾個視頻監控嵌入式軟件工程師,有興趣來福建發展的朋友可以看看,公司目前快速發展中。工作內容:負責公司視頻監控產品的項目開發; 任職資格: 1、本科及以上學歷,電子
    發表于 05-20 09:30

    星網招聘

    福建星網通訊股份有限公司誠聘幾個視頻監控嵌入式軟件工程師,有興趣來福建發展的朋友可以看看,公司目前快速發展中。工作內容:負責公司視頻監控產品的項目開發; 任職資格: 1、本科及以上學歷,電子
    發表于 05-20 09:34

    亮相GITC,帶給用戶新體驗

    GITC全球互聯網技術大會已成功舉辦四屆,今年的會議現場依然是摩肩接踵圍觀者眾。圍繞互聯網熱點技術,眾人根據云、大數據、安全、運維、基礎架構的不同主題,各自聚成小圈子展開深入交流。的展位在主會場
    發表于 12-16 10:58

    網絡中標中國聯通數據中心集采項目

      近日,來自中國聯通的官方信息顯示,2016~2017年中國聯通數據中心交換機設備采購招標工作已經完成。針對不同規模的數據中心場景,本次招標共分為3個標段,網絡憑借雄厚的技術積累和創新能力,在
    發表于 01-24 10:14

    網絡發布“智慧云課堂” 打造全新教學課堂

    。此外,智慧云課堂采用了全球領先的“凈藍”護眼專利技術,有效過濾藍光,保護學生視力。 創新教學體驗:教學互動軟件一看就會用 為了實現“課堂用、經常用、普遍用”的智慧教育建設目標,除了高科技的硬件產品
    發表于 05-24 09:34

    求大佬分享一款網絡無線校園解決方案

    求大佬分享一款網絡無線校園解決方案
    發表于 05-26 06:36

    無線WIS部署實施指導書

    無線WIS部署實施指導書
    發表于 01-05 15:24 ?0次下載

    ACL是什么?ACL有什么用?

    常見的文件操作命令 cp 和 mv 等都支持 ACL 權限,只是 cp 命令需要加上 -p 參數。但是 tar 等常見的備份工具不會保留目錄和文件的 ACL 權限信息。如果希望備份和恢復帶有 ACL
    的頭像 發表于 09-30 16:52 ?4.7w次閱讀

    2.6GHz 5G小站中標中國移動項目

    近日,中國移動研究院公布了4.9GHz垂直行業小站樣品試制項目的中選結果,網絡憑借著優異的垂直行業創新能力和領先的5G網絡技術水平成功中標。在此之前,2.6GHz 5G小站在中
    的頭像 發表于 11-15 14:54 ?2865次閱讀

    網絡正在通過增資對外設立境外子公司

    馬來西亞有限責任公司(以下簡稱“馬來西亞”)是網絡于2018年6月在馬來西亞設立的全
    的頭像 發表于 03-11 11:42 ?1911次閱讀

    ACL資源不足時該如何去優化?

    很多業務都會占用ACL資源,而設備的ACL資源是有限的,當ACL資源不足時,則會導致業務應用ACL失敗或產生ACL資源不足告警。
    的頭像 發表于 05-06 10:13 ?3407次閱讀
    <b class='flag-5'>ACL</b>資源不足時該如何去優化?

    網絡,無邊光景一時新

    無邊光景一時新,網絡的十年新征途
    的頭像 發表于 05-09 09:30 ?814次閱讀
    <b class='flag-5'>銳</b><b class='flag-5'>捷</b>網絡,無邊光景一時新

    設備密碼安全策略

    設備密碼安全策略
    的頭像 發表于 11-27 10:27 ?1923次閱讀
    <b class='flag-5'>銳</b><b class='flag-5'>捷</b>設備密碼安全策略

    交換機的基本操作

    交換機的基本操作
    的頭像 發表于 11-27 10:35 ?2474次閱讀

    聽“戰友”說,為什么選擇攜手?

    3月29日, 網絡醫療行業合作伙伴大會順利召開 。來自全國的核心合作伙伴齊聚青島, 探究如何看待當下智慧醫療生意浪潮,是否有值得加大投入的高競爭力產品推陳出新,是否有新的合作模
    的頭像 發表于 04-08 11:30 ?345次閱讀
    聽“戰友”說,為什么選擇攜手<b class='flag-5'>銳</b><b class='flag-5'>捷</b>?
    主站蜘蛛池模板: 欧美国产成人在线| 亚洲成人精品久久| 伊人国产在线视频| 俄罗斯孩交精品| 免费精品一区二区三区在线观看| 性夜影院午夜看片| MMM日本兽交| 久久午夜一区二区| 亚洲国产成人爱AV在线播放丿 | 91夫妻交友论坛| 好紧好湿太硬了我太爽了小说| 日本国产黄色片| 91福利潘春春在线观看| 精品人伦一区二区三区潘金莲| 少妇性饥渴BBBBBBBBB| jizz老师| 男女亲吻摸下面吃奶视频| 一本一本之道高清在线观看| 国产毛片女人高潮叫声| 日日夜夜天天操| 阿娇和冠希13分钟在线观看| 美女国产毛片A区内射| 一区在线观看在线| 果冻传媒2021一二三区| 午夜家庭影院| 国产成人拍精品视频网 | 顶级欧美不卡一区二区三区| 内射后入在线观看一区| 最近日本MV字幕免费观看视频| 极品内射少妇精品无码视频| 亚洲高清免费在线观看| 国产精品久久久久久免费字体 | 国产精品久久久久久久久免费下载| 清晨紧湿爱运动h高h| a免费视频| 男人就爱吃这套下载| 91久久精一区二区三区大全| 麻豆免费高清完整版| 91免费永久在线地址| 麻豆免费观看高清完整视频| 69国产精品人妻无码免费|