思科设备:访问控制列表,以及在路由器和防火墙上常见的几种NAT及其配置方法。

其他 2020-02-19 17:14:31 阅读次数: 0

一. 访问控制列表:
1)标准访问控制列表。(1-99)
Router(config)#access-list 1 permit 1.1.1.1 2.2.2.2
2)扩展访问控制列表。(100-199)
Router(config)#access-list 100 permit tcp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0
Router(config)#access-list 100 permit tcp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0 eq 80
3)标准命名访问控制列表。(1-99)(1300-1999)
Router(config)#ip access-list standard cisco
Router(config-std-nacl)#permit any
4)扩展命名访问控制列表。(100-199)(2000-2699)
Router(config)#ip access-list extended cisco
Router(config-std-nacl)#permit any
需要进入接口应用ACL。
Router(config-if)#ip access-group 1 in/out (1:acl的编号,in:进入路由器的方向,out:出路由器的方向)
二. 路由器:
NAT(首先要进入接口打开nat功能)
Router(config-if)#ip nat inside 或 Router(config-if)#ip nat outside (根据拓扑图查看内外网)
1)动态NAT。
定义地址池:Router(config)#ip nat pool cisco 192.168.10.1 192.168.10.10 netmask 255.255.255.0
抓取走nat流量:Router(config)#access-list 1 permit 1.1.1.1 0.0.0.255
将抓取的流量映射到地址池中:Router(config)#ip nat inside source list 1 pool cisco
2)静态NAT。
发布内部服务: Router(config)#ip nat inside source static tcp 1.1.1.1 80 2.2.2.2 8080 extendable
3)PAT。
基于IP地址:
定义地址池:Router(config)#ip nat pool cisco 192.168.10.1 192.168.10.1 netmask 255.255.255.0
抓取走nat流量:Router(config)#access-list 1 permit 1.1.1.1 0.0.0.255
将抓取的流量映射到地址池中:Router(config)#ip nat inside source list 1 pool cisco overload
基于接口:
抓取走nat流量:Router(config)#access-list 1 permit 1.1.1.1 0.0.0.255
将抓取的流量映射到地址池中:Router(config)#ip nat inside source list 1 interface fastEthernet 0/0
三. 防火墙:
1)动态NAT。
需要转化的流量:ASA(config)# nat (inside) 1 1.1.1.0 255.255.255.0
转化的流量映射到地址池中:ASA(config)# global (outside) 1 2.2.2.20-2.2.2.30
2)动态PAT。
基于IP地址:
需要转化的流量:ASA(config)# nat (inside) 1 1.1.1.0 255.255.255.0
转化的流量映射到地址池中:ASA(config)# global (outside) 1 2.2.2.20
基于接口:
需要转化的流量:ASA(config)# nat (inside) 1 1.1.1.0 255.255.255.0
转化的流量映射到地址池中:ASA(config)# global (outside) 1 interface
3)静态NAT。
将dmz的服务器发布到outside上:ASA(config)# static (dmz,outside) 1.1.1.1 2.2.2.2 (1.1.1.1:外网端口IP地址,2.2.2.2内部服务器IP地址)
配置低访问高的ACL:ASA(config)# access-list out-to-in permit ip any host 192.168.10.1
ASA(config)# access-group out-to-in in interface outside
4)动态NAT。
将dmz的服务器发布到outside上:ASA(config)# static (dmz,outside) tcp 1.1.1.1 http 2.2.2.2 http(1.1.1.1:外接口同网段的IP地址,2.2.2.2:内部服务器的IP地址)
配置低访问高的ACL:ASA(config)# access-list out-to-in permit ip any host 192.168.10.1
ASA(config)# access-group out-to-in in interface outside

H . C . Y
发布了52 篇原创文章 · 获赞 4 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/HCY_2315/article/details/100781674
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
static方法和非static方法的区别(java)
如何查找计算机专业paper
java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha
跳跃游戏II
stm32_之【建立工程】
TeaWeb v0.0.9 发布,统计底层优化、主机监控功能改进
事件分发 -----控制字体大小
JavaScript DOM练习(动态表格添加) December 25,2019
JSF Scope & CDI
实现从零搭建一个登录注册页面(附源代码)
每日归档
更多
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022