2. 程式人生 > >防火牆網路組建 源地址萬用字元

防火牆網路組建 源地址萬用字元

阿新 發佈:2019-01-11
萬用字元掩碼錶 
CIDR 子網掩碼 反掩碼    
/30 255.255.255.252 0.0.0.3   
/29 255.255.255.248 0.0.0.7   
/28 255.255.255.240 0.0.0.15   
/27 255.255.255.224 0.0.0.31   
/26 255.255.255.192 0.0.0.63   
/25 255.255.255.128 0.0.0.127   
/24 255.255.255.0 0.0.0.255   
/23 255.255.254.0 0.0.1.255   
/22 255.255.252.0 0.0.3.255   
/21 255.255.248.0 0.0.7.255   
/20 255.255.240.0 0.0.15.255   
/19 255.255.224.0 0.0.31.255   
/18 255.255.192.0 0.0.63.255   
/17 255.255.128.0 0.0.127.255   
/16 255.255.0.0 0.0.255.255   
/15 255.254.0.0 0.1.255.255   
/14 255.252.0.0 0.3.255.255   
/13 255.248.0.0 0.7.255.255   
/12 255.240.0.0 0.15.255.255   

/11 255.224.0.0 0.31.255.255   

/10 255.192.0.0 0.63.255.255   

/9 255.128.0.0 0.127.255.255

/8 255.0.0.0 0.255.255.255

此應用於防火牆配置 ACL 訪問控制列表 配置中使用。



(1)組網需求
一個公司通過SecPath防火牆連線到Internet。公司內部網段為192.168.20.0/24。由ISP分配給防火牆外部介面的地址範圍為202.169.10.1~202.169.10.5。其中防火牆的介面GigabitEthernet0/0連線內部網路,地址為192.168.20.1;介面GigabitEthernet0/1連線到Internet,地址為202.169.10.1。WWWServer和FTPServer位於公司網路內部,地址分別為192.168.20.2和192.168.20.3。要求公司內部網路可以通過防火牆的NAT功能訪問Internet,並且外部的使用者可以訪問內部的WWWServer和TelnetServer。
(2)組網圖


圖1-1NAT配置組網圖
(3)配置步驟
第一步:建立允許內部網段訪問所有外部資源的基本ACL,以供NAT使用。建立ACL的方法可參見5.2.1ACL配置。


點選“防火牆”目錄中的“ACL”,在右邊的ACL配置區域中單擊<ACL配置資訊>按鈕。


在“ACL編號”中輸入基本ACL的編號2001(基本ACL的編號範圍為2000~2999),單擊<建立>按鈕。在下面的列表中選擇此ACL,單擊<配置>按鈕。


在ACL配置引數區域中,從“操作”下拉框中選擇“Permit”,在“源IP地址”欄中輸入192.168.20.0,“源地址萬用字元”中輸入0.0.0.255,單擊<應用>按鈕。
第二步:建立NAT地址池。


在“業務管理”目錄下的“NAT”子目錄中點選“地址池管理”,在右邊的配置區域中單擊<建立>按鈕。
  在“地址池索引號”欄中輸入1,“起始地址”欄中輸入202.169.10.1,“結束地址”欄中輸入202.169.10.5,單擊<應用>按鈕。  第三步:配置NAT轉換型別。    點選“地址轉換管理”,在右邊的配置區域中單擊<建立>按鈕。在“介面名稱”下拉框中選擇“GigabitEthernet0/1”,選中“ACL編號”複選框並輸入已建立好的基本ACL編號2001。在“地址池”下拉框中選擇地址池索引號“1”。由於地址池的地址數量有限且內部主機較多,所以在“轉換型別”中選擇“NAPT”以啟用NAT地址複用,單擊<應用>按鈕。  第四步:配置NAT內部伺服器對映。   點選“內部伺服器”,在右邊的配置區域中單擊<建立>按鈕。   在“介面名稱”中選擇“GigabitEthernet0/1”,“協議型別”選擇“TCP”,“外部地址”欄中輸入202.169.10.1。   選中“外部起始埠”輸入欄選項,輸入WWW伺服器使用的埠號,這裡假設為80埠。    在“內部起始地址”欄中輸入內部WWW伺服器的IP地址192.168.20.2。    選中“內部埠”輸入欄選項,輸入內部WWW伺服器使用的埠號,這裡也假設為80埠,單擊<應用>按鈕。   內部Telnet伺服器對映的配置方法與此相同。

(1) 

組網需求

一個公司通過SecPath防火牆連線到Internet。公司內部網段為192.168.20.0/24。由ISP分配給防火牆外部介面的地址範圍為202.169.10.1~202.169.10.5。

其中防火牆的介面GigabitEthernet0/0連線內部網路,地址為192.168.20.1;介面GigabitEthernet0/1連線到Internet,地址為202.169.10.1。

WWW Server和FTP Server位於公司網路內部,地址分別為192.168.20.2和192.168.20.3。要求公司內部網路可以通過防火牆的NAT功能訪問Internet,

並且外部的使用者可以訪問內部的WWW Server和Telnet Server.


相關推薦

防火牆網路組建 地址字元

萬用字元掩碼錶  CIDR 子網掩碼 反掩碼     /30 255.255.255.252 0.0.0.3    /29 255.255.255.248 0.0.0.7    /28 255.255.255.240 0.0.0.15    /27 255.255.255.

字元與正則表示式(過濾手機號,ip地址

萬用字元 萬用字元: 鍵盤上的一些符號,在查詢某些檔案時 不知道檔案全名或由於名字太長,不想輸入全名的情況下 常常使用萬用字元 來代替一個或多個字元.(用於匹配符合條件的檔名,完全匹配) *:匹配任意多個字元或者0個字元 ?:任意一個字元 [^]:匹配

java泛型中的字元?問題

本文是經過網上查詢的資料整合而來,給自己做個筆記,也分享給大家!需要你對泛型有一定的基礎瞭解。 package Test8_8; import java.util.ArrayList; import java.util.List; class Animal { privat

29-泛型--泛型限定(泛型上限+泛型下限+上限的體現+下限的體現+字元的體現)+集合查閱的技巧

一、泛型上限 1、迭代並列印集合中的元素 (1)集合即可能是List,也可能是Set,用Collection提高擴充套件性 (2)當容器中存放的元素不確定,且裡面不準備使用具體型別的情況下,使用萬用字元 注: (1)萬用字元:?,未知型別。不明確型別時,可以用?來表示,意味著什麼

SQL 字元

萬用字元 描述 % 替代一個或多個字元 _ 僅替代一個字元 [charlist] 字元列中的任何單一字元

Elasticsearch中的字元及正則表示式查詢

想要在ES中使用*或者?作為萬用字元進行模糊匹配? 看這篇就對了~ 本文為轉發!!! 轉自:https://blog.csdn.net/dm_vincent/article/details/42024799 wildcard查詢和prefix查詢類似,也是一個基於詞

Mybatis typealiaspackage 字元掃描方法

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

字元過濾

到目前為止,我們講解的資料過濾方式都是針對特定值的過濾,比如“檢索所有年齡為25的所有員工資訊”、“檢索所有工資介於2500元至3800元之間的所有記錄”,但是這種過濾方式並不能滿足一些模糊的過濾方式。比如,檢索所有姓名中含有“th”的員工或者檢索所有姓“王”的員工,實現這樣的檢索操作必須使用萬用字元進行過濾

第11講 struts2的struts.xml的字元控制

1複製HeadFirstStruts2chapter02-04,改名:HeadFirstStruts2chapter02-05,修改web project settings匯入StudentAction和GradeAction,刪除其他多餘的Action, StudentAction如下:packa

python匹配linux字元

有時候需要匹配linux中的萬用字元,例如*和?,它們的含義為:     *:匹配0個或多個字元;     ?:匹配任意單個字元。 這和正則表示式中含義不一樣,在正則表示式中:     *:匹配前一個字元0次或者多次;    &n

struts2 <action>無法使用字元解決辦法

在我們使用struts2的時候,肯定不想每一個方法就寫一<action>,所以通常我們會使用萬用字元,簡化我們的程式碼。  <action name="userAction_*" class="userAction" method="{1}" >  

【SQL必知必會】筆記 SQL字元

萬用字元: WHERE子句中用於篩選 用來匹配值的一部分的特殊字元 萬用字元只能用於文字欄位(字串),不能用於非文字資料型別的資料 使用萬用字元時,必須使用LIKE操作符 1. 百分號(%)萬用字元 %表示任何字元出現任意次數 比方說,

RabbitMQ之Topics(字元模式)

說明:此模式實在路由key模式的基礎上,使用了萬用字元來管理消費者接收訊息。生產者P傳送訊息到交換機X,type=topic,交換機根據繫結佇列的routing key的值進行萬用字元匹配; 符號#:匹配一個或者多個詞lazy.# 可以匹配lazy.irs或者lazy.irs.cor符號*:只能匹配一個詞l

Let's Encrypt 免費字元 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產的話會這樣嗎?會不會暴露自己身份???

Let's Encrypt 免費萬用字元 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let’s Encrypt 對外宣佈 ACME v2 已正式支援萬用

字元彙總

1、*  #代表所有字元(一個或多個) 2、?  #代表任意1個字元 3、;  #連續不同的分割符(例:pwd;pwd) 4、#  #檔案註釋 5、|  #管道 6、~  #當前使用者家目錄(預設root目錄) 7、-  #上一次所在路徑 8、$  #變數前需加的符號(例:echo $LANG)

Day004_Linux基礎命令之特殊符號與正則表示式字元

特殊符號: . 點 cd . 表示當前目錄 ' '' 單引號,所見即所得 原封不動輸出 " ""雙引號,裡面的特殊符號會被解析執行   `` ====$( ) 先執行() 裡的命令,把結果留下 > 重定向符號  先清空檔案內容, 再追加檔案最後一行 &

Java泛型方法和型別字元的區別

泛型方法VS型別萬用字元(兩者可以混用):      1)你會發現所有能用型別萬用字元(?)解決的問題都能用泛型方法解決,並且泛型方法可以解決的更好: 最典型的一個例子就是:          

Struts2的萬能字元

<!--統配下劃線_//方法名 {1}第一個引數類的簡單名稱-method{2}方法名--><action name="*_*" class="day06Pattern.{1}" method="{2}"> <result name="{2}">/{1}/{2}.js

分享知識-快樂自己:Struts2(動態方法、動態結果、字元、方法內部跳轉、action跳轉、OGNL 的使用及注意事項)

這裡主要以案例演示:涵蓋以下知識點 1、動態方法呼叫:使用關鍵 符號 ! 進行操作   例如:/名稱空間 ! 方法名 2、動態結果集:就是說,通過後臺返回的結果 ${} 獲取,重定向到符合預期的頁面。 3、萬能萬用字元:*_*  :第一個 * 為 類名、第二個 * 為方

Leetcode 44:字元匹配(超詳細的解法!!!)

給定一個字串 (s) 和一個字元模式 (p) ,實現一個支援 '?' 和 '*' 的萬用字元匹配。 '?' 可以匹配任何單個字元。 '*' 可以匹配任意字串(包括空字串)。 兩個字串完全匹配才算匹配成功。 說明: s 可能為空,且只包含從 a-z 的小寫字母。