ZCNE006C1访问控制列表和地址转换.pptVIP

本章学习目标 了解ACL的概念及其作用 了解ACL的工作原理和过程 配置ACL，实现对数据流的控制 了解 NAT 的概念及其作用 了解 NAT 的工作原理和过程 在路由器上配置 NAT 什么是ACL? ACL的分类 ACL如何工作 ACL如何工作 ACL如何工作 拒绝还是允许 拒绝还是允许 拒绝还是允许 拒绝还是允许 ACL的判别标准 标准与扩展ACL的比较 通配符的作用 控制 telnet访问 扩展ACL的配置 扩展ACL的配置实例 ACL的规则 按照由上到下的顺序执行，找到第一个匹配后既执行相应的操作（然后跳出ACL） 末尾隐含为deny全部 ACL可应用于IP接口或某种服务 在引用ACL之前，要首先创建好ACL 对于一个协议，一个接口的一个方向上同一时间内只能设置一个ACL 在什么地方设置ACL？ 显示ACL 为什么使用NAT? 私有地址和公有地址 NAT工作原理 NAT工作方式 一对一转换 一对多转换 NAT的配置方法 静态：手工指定转换关系 动态：由路由器自动建立转换关系 需要使用访问控制列表来决定那些主机地址可以被转换，那些不能。 需要定义公网地址池与ACL 动态NAT（overload）配置示例 配置 PAT NAT的监控与维护 显示地址转换配置 show ip nat translations 设置地址转换连接有效时间 ip nat translation