网络安全实训Day5

写在前面

昨天忘更新了......讲的内容不多，就一个NAT。
之前记的NAT的内容：blog.csdn.net/Yisitelz/article/details/131840119

网络安全实训-网络工程

• NAT

  • 公网地址与私网地址

    • 公网地址

      • 可以在互联网上被寻址，由运营商统一分配全球唯一的IP地址

    • 私网地址

      • 用户可以在局域网内随意使用的IP地址，但是无法在互联网上被寻址

  • 网络地址转换

    • 通过将私网地址和公网地址进行互相转换来实现私网地址访问互联网的技术

  • 类型

    • 静态NAT

      • 将公网地址和私网地址进行一对一的静态绑定

    • NAPT

      • 通过将内网主机访问互联网的数据包的源地址和源端口转换为公网地址来实现一个公网地址提供给多台私网主机访问互联网使用

  • 配置步骤

    • 1.在公网出口路由器上创建ACL 匹配允许访问互联网的网段

      • acl basic ACL编号（自定义）

      • rule permit source 网络地址 反掩码

    • 2.在公网接口上应用NAT并绑定对应的ACL

      • nat outbound ACL编号