本文主要是介绍新华三培训5---NAT和ACL,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
NAT和ACL
IP地址是有分为私有地址和公有地址
私有地址:只能够在内网使用,不能够出现在Internet上的地址
A:10.0.0.0—10.255.255.255
B:172.16.0.0—172.31.255.255
C:192.168.0.0-192.168.255.255
公有地址:能够出现在lnternet上的地址
NAT network address translation网络地址转换
ACL 访问控制列表,用于和NAT配合使用,使得特定PC可以转换到公网地址
实验
需求
效果图
步骤
int f0/0
ip nat outside
exit
int f0/1
ip nat insideaccess-list 1 permit 192.168.1.1
access-list 1 deny 192.168.1.2
access-list 1 permit 192.168.1.3ip nat inside source list 1 interface f0/0 overload
//100.1.1.2可以ip route 0.0.0.0 0.0.0.0 100.1.1.2
//2.2.2.2也可以了
拓展
全局:ip nat inside source list 1 interface f0/1 overload
配置动态NAT:
source list 1:表明内网地址列表;
interface serial0/0:传输所经由的外网接口(地址);
overload:表明复用外网接口地址.
access-list 1 permit 192.168.1.1 可以上网
access-list 1 deny 192.168.1.2 不能上网
总结:
1、不可能写静态路由,因为不现实
2、不可能跑动态路由协议,因为路由太多,路由器的性能扛不住
默认路由,表明能够到达所有网段
这篇关于新华三培训5---NAT和ACL的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
