思科模擬器之網絡訪問控制

1.標準訪問控制

管的過於寬泛，不夠細化。儘量遠離IP

使用標準訪問控制列表--即對IP進行訪問控制

查看訪問控制列表

show access-list

全局模式下：access-list ID(1-99) 操做（permi/deny） IP MASK

access-list 3 deny 192.168.1.0 0.0.0.255

access-list 3 permit any

ip access-group ID 方向（in/out）

用上述控制訪問列表的方式讓C類地址不能在公共網絡上出現

接下要讓這些地址能訪問外網，這就須要使用馬甲

2.馬甲的使用

1）定義馬甲(定義一個供轉換的地址網段)：ip nat pool name IP(起始IP) IP（結束IP）netmask 255.255.255.0

ip nat pool xxx 222.27.174.1 222.27.174.100 netmask 255.255.255.0

2）定義容許進行轉換的地址網段，經過訪問控制表：ip nat inside soure list ID pool name overload（inside 容許內部訪問外部，ouside容許外部訪問裏面）

ip nat inside soure list 3 pool xxx overload

進入指定端口 ip nat inside/ip nat outside 

3.擴展訪問控制

比較細化，儘量接近源IP

(config term)

定義規則：

全局模式下：access-list  ID(100-199) 操做（permit/deny）   protocol  源IP  mask  目標IP  mask  關係運算 具體網絡訪問

access-list 101  permit tcp 192.168.1.1 0.0.0.0 60.0.0.1 0.0.0.0 80

access-list 101 deny tcp host 192.168.1.1 host 60.0.0.1 eq ftp

access-list 101 permit tcp host 192.168.1.2 host 60.0.0.1 eq ftp

access-list 101 deny tcp host 192.168.1.2 host 60.0.0.1 eq www 

access-list 101 permit ip any any

應用規則：ip access-group ID in/out

ip access-group 101 in

 

應用該列表：

選擇使用該規則的端口

ip access-group 101 out

3.無線網絡

是對有線網絡的擴展

無線網卡，link