NAT配置2EASYIP配置-安徽邮电职业技术学院.PPT

计算机通信网 安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期 第七章 ACL与NAT 一.ACL 一.ACL 一.ACL (二)ACL简介 1.ACL—Access Control List访问控制列表 2.组成:由一系列规则组成的列表,每个规则包含: 数据包的特征 数据包的处理 3.ACL的作用: 决定什么的数据包可以做什么样的事情, 可用于防火墙,QOS,路由策略等 4.分类: 基于接口: 1000-1999 基本: 2000-2999 高级: 3000-3999 基于MAC:4000-4999 一.ACL 一.ACL 一.ACL 一.ACL 一.ACL acl number 3001 rule 10 deny icmp source 55 destination any icmp-type host-redirect 一.ACL acl number 3002 rule 10 deny tcp source 55 destination 55 destination-port eq www logging 一.ACL 一.ACL 一.ACL 组网需求:某公司通过 Router 的接口Serial2/0 访问Internet，Router 与内部网通过接口Ethernet1/0 连接；公司内部对外提供 WWW、FTP 和Telnet 服务：公司内部子网为。其中，内部FTP 服务器地址为，内部Telnet 服务器地址为，内部WWW 服务器地址为；公司对外地址为。在RouterA上配置了地址转换，这样公司内部主机可以访问Internet，公司外部主机可以访问公司内部的服务器； 通过配置防火墙，希望实现以下要求：外部网络只有特定用户可以访问内部服务器；内部网络只有特定主机可以访问外部网络。 假定外部特定用户的 IP 地址为。 一.ACL 一.ACL Router system-view [Router] firewall enable [Router] acl number 3001 [Router-acl-adv-3001] rule permit ip source 0 [Router-acl-adv-3001] rule permit ip source 0 [Router-acl-adv-3001] rule permit ip source 0 [Router-acl-adv-3001] rule permit ip source 0 [Router-acl-adv-3001] rule deny ip [Router-acl-adv-3001] quit [Router] acl number 3002 [Router-acl-adv-3002] rule permit tcp source 0 destination 0 [Router-acl-adv-3002] rule permit tcp destination 0 destination-port gt 1024 [Router-acl-adv-3002] rule deny ip [Router-acl-adv-3002] quit [Router] interface ethernet 1/0 [Router-Ethernet1/0] firewall packet-filter 3001 inbound [Router-Ethernet1/0] quit [Router] interface serial 2/0 [Router-Serial2/0] firewall packet-filter 3002 inbound 二.NAT (一)简介 (二)配置 (三)综合配置案例 (一).NAT简介 1.NAT---network address translationg,网络地址转换 2.NAT技术的背景 (一)NAT简介 3.NAT原理 (一)NAT简介 4.利用ACL控制NAT (二)NAT配置 (二)NAT配置 2.EASY IP 配置 --指在地址转换的过程中直接使用接口的IP地址作为转换后的源IP地址。 在接口视图下: nat outbound acl-number (二)NAT配置 举例: PC1和PC2的IP地址分别是/24、/24，允许PC1访问Internet，拒绝PC2访问Internet . (二)NAT配置 定义访