ACL:
ACL(访问控制列表) ,简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。
基本配置命令:
标准ACL:access-list 1 permit/deny tcp 192.168.1.1 0.0.0.255 172.16.1.1
access-list 1 permit ip any any
扩展ACL:ip access-list extended ACL1
deny/permit tcp 192.168.1.1 0.0.0.255 172.16.1.1 0.0.255.255 eq 80
将acl应用于某个接口:
ip access-group ACL1 in/out
NAT:
网络地址转换(NAT)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的***, 隐藏并保护网络内部的计算机。 N A T 的实现方式有三种, 即静态转换 Static Nat,动态转换Dynamic Nat和端口多路复用OverLoad 。
基本配置命令:
ip nat inside //Router0 fa0/0
ip nat outside //Router0 Se0/0/0
access-list 1 permit 192.168.1.0 0.0.0.255 //全局配置模式
ip nat inside source list 1 interface se0/0/0 overload //全局模式
转载于:https://blog.51cto.com/enjoyunknow/1423339