一盏烛光

Posted 2020-08-11

防伪码：天生我材必有用，千金散尽还复来

          第六章、访问控制列表

1、TCP协议

TCP是面向连接的、可靠地进程到进程通信的协议

TCP提供全双工服务，即数据可在同一时间双向传输

2、UDP协议

无连接、不可靠的传输协议

花费的开销小，安全性高

3、访问控制列表（熟记）

a、标准访问控制列表

基于源IP地址过滤数据包

标准访问控制列表的访问控制号是1-99

b、扩展访问控制列表

基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包

扩展访问控制列表的访问控制号是100-199

c、命名访问控制列表

允许在标准和扩展访问列表中使用名称代替表号

4、标准访问控制列表规则

a、允许192.168.1.0/24网段

access-list 1 permit 192.168.1.0 0.0.0.255

b、允许一台主机192.168.1.10

access-list 1 permit host 192.168.1.10

或access-list1 permit 192.168.1.10 0.0.0.0

c、拒绝所有

access-list  1  deny  any

或access-list 1  deny  0.0.0.0 255.255.255.255

d、应用到接口上

进入相关的接口：

ip access-group 1 in（或out）

e、查看控制列表

防止冲突，笔记如下：

应用层协议和传输层协议、端口对应关系

            第八章、网络地址转换

一、NAT实现的方式：

静态转换：用于发布内网服务器，使用一对一的方式

端口映射：用于发布内网服务器，使用多对一的方式，通过端口来区分

动态转换：用于内网访问外网，使用多对多的方式

端口多路复用（PAT）：用于内网访问外网，使用多对一的方式，通过端口来区分

二、NAT的优点：节省公有合法IP地址、处理地址重叠、增强灵活性、安全性

三、NAT的配置步骤

1、在边界路由器上分别给接口配置IP地址

2、NAT的配置

静态NAT：

ip nat inside source static 内部服务器IP地址外部IP地址

端口映射：

ip nat inside source static tcp（或udp）内部ip 端口号外部ip 端口号 extendable

PAT：

定义内部地址：access-list 1 permit 内部网段

ip nat inside source list 1 int f0/0（外部接口） overload

3、分别在内部接口和外部接口上启用NAT功能

例如（以f0/0为外，f0/1为内）

int f0/0

ip nat outside

int f0/1

ip nat inside

4、配置默认路由

查看NAT转换条目：show ip nat translations

跟踪NAT条目：debug ip nat

防止冲突，笔记如下：

谢谢观看，希望能真心的帮到您！