一、NAT拓扑

文章图片
【【华亿网络学院】网络工程师必修课之NAT+ACL实战】二、配置
按照拓扑我们首先把基本配置完成如下：
出口路由器OR配置如下：


文章图片
交换机配置：


文章图片
内部子接口配置NAT


文章图片
配置NAT外部接口


文章图片
配置静态NAT


文章图片


文章图片


文章图片
出口路由器查看NAT表项


文章图片
考虑到信息安全 ， 企业内部需要做一些安全策略 ， 拒绝或运行一些数据之间的访问 ， ACL应运而生 。
目前有三种主要的ACL:标准ACL、扩展ACL及命名ACL 。 其他的还有标准MACACL、时间控制ACL、以太协议ACL、IPv6ACL等 。
标准的ACL使用1~99以及1300~1999之间的数字作为表号 ， 扩展的ACL使用100~199以及2000~2699之间的数字作为表号 。
标准ACL可以阻止来自某一网络的所有通信流量 ， 或者允许来自某一特定网络的所有通信流量 ， 或者拒绝某一协议簇（比如IP）的所有通信流量 。
扩展ACL比标准ACL提供了更广泛的控制范围 。 例如 ， 网络管理员如果希望做到“允许外来的Web通信流量通过 ， 拒绝外来的FTP和Telnet等通信流量” ， 那么 ， 他可以使用扩展ACL来达到目的 ， 标准ACL不能控制这么精确 。


文章图片
ACL挂接接口之前可以ping通 ， 挂接接口后生效


文章图片
ACl可以关联时间简单说明下：


文章图片

• 梦中|十里芳华万里飘香，顺德有场“盛大的花事”邀你来赏花
• 中国2月末外汇储备32019.9亿美元，环比减少56.8亿美元
• 美股同样陷入结构化，100多家市值超百亿美元公司跌入技术性熊市
• 【名企|观察】60天突破45500台，红旗品牌有一点变化不容忽视
• 答用户问：怎么用好飞天指标组选股？
• 她是琼瑶唯一没捧红女主，却嫁亿万豪门老公，今仍美如少女！
• 美国 SEC 已批准微软 75 亿美元收购 B 社游戏公司
• 真香警告，拒绝BBA，盘点优惠力度空前的豪华中大型SUV！
• 坐等上市！比日产轩逸漂亮，2.0L发动机+2750mm轴距
• 再见了，银行卡！央行发布最新通知，4月1日起，银行卡时代将终结