当前位置：首页 > news >正文

计算机网络-NAT配置与ACL

news 2025/12/15 16:56:08

一、ACL

1、ACL概述

2、ACL的作用

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

2、NAT分类

2.1 、静态NAT

2.2 、动态NAT

3、NAT的功能

4、NAT的工作原理

三、NAT配置

1、静态NAT配置

2、动态NAT配置

四、总结

一、ACL

1、ACL概述

ACL（Access Control List，访问控制列表）是一种网络安全技术，用于管理和控制网络设备（如路由器、交换机、防火墙）上的数据流动，以决定哪些数据包被允许通过、被阻止或被限制。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件对数据流进行过滤和控制。

2、ACL的作用

通过限制特定源或目标的网络访问，防止未经授权的设备或用户访问敏感资源。
根据网络流量的需求和优先级，对数据包进行过滤和控制，确保网络性能和资源有效利用。

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

NAT（网络地址转换）通过修改IP地址信息，使多个设备能共享一个公共IP地址访问外部网络，解决IPv4地址不足问题。主要类型有静态NAT、动态NAT和端口地址转换（PAT）。NAT常用于企业、家庭等内部网络与外部网络之间的通信。

2、NAT分类

2.1 、静态NAT

需要一个公共IP地址与每个内部IP地址一一对应，消耗较多的公共IP地址。
NAT条目是手动配置的方式添加的

2.2 、动态NAT

多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
内部设备不需要被外部网络主动访问，只需要访问外部网络。
NAT条目是路由器发送数据包时自动形成的

3、NAT的功能

允许多个设备共享一个或多个公共IP地址，解决IPv4地址不足的问题。
隐藏内部网络结构和IP地址，从而提高网络安全性，防止外部直接访问内部设备。
简化了对外部设备和服务的配置，因为外部设备只需知道一个公共IP地址即可访问内部网络。

4、NAT的工作原理

公网——————> 私网，将公网地址改成私网地址

私网——————> 公网，将私网地址改成公网地址

三、NAT配置

1、静态NAT配置

新建拓补图，添加两台PC机，一个二层交换机，一个路由器和一个服务器。

添加PC机的IP地址和子网掩码以及网关

添加路由器的接口地址

配置服务器的IP地址以及网关

R1：

配置接口信息，做静态NAT

PC 可以ping通服务器

抓包验证

2、动态NAT配置

注：PC1、PC2和服务器的IP地址，子网掩码以及网关都和上面一样

PC机可以ping通服务器

抓包验证：地址都在不断的变化

四、总结

NAT是一种重要的网络通信技术用于在不同网络之间转换IP地址。其主要目的是解决IPv4地址不足的问题。静态NAT适用于需要确定的一对一映射关系的情况，而动态NAT适用于需要灵活分配公共IP地址的场景，以满足多个内部主机对外通信的需求。

一、ACL

1、ACL概述

2、ACL的作用

3、ACL的分类

4、ACL的配置格式

二、NAT

1、NAT概述

2、NAT分类

2.1 、 静态NAT

2.2 、 动态NAT

3、NAT的功能

4、NAT的工作原理

三、NAT配置

1、静态NAT配置

2、动态NAT配置

四、总结

相关文章：

2.1 、静态NAT

2.2 、动态NAT