访问控制列表和NAT
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。
---- 标准型IP访问列表的格式如下:
---- access-list
----
1, 标准和扩展ACL的编号范围分别是多少?
答:标准ACL的范围为1-99,扩展ACL的范围为100-199。
2, NAT的四种地址是什么?
答:inside local,inside global,outside local, outside global。
3, 标准的ACL应该更靠近源还是目的?扩展的ACL呢?
答:标准ACL靠近目的,扩展ACL靠近源。
4,NAT的最大作用是什么?
答:节省公有IP地址。
5,通过使用什么命令可以显示当前活动的NAT转换条目?
答:show ip nat translation 。学到了 {:6_290:} {:6_268:}不错1300-1999 也是标准的ACL 2000-2699也是扩展的ACL 补充一下 感谢楼主分享! 非常感谢!~
页:
[1]