计算机网络 访问控制列表以及NAT

一、理论知识

1. 单臂路由

单臂路由是一种在路由器上配置多个子接口的方法，每个子接口代表不同的 VLAN，用于在一个物理接口上支持多 VLAN 通信。此方法使得不同 VLAN 之间可以通过路由器进行通信。

2. NAT (网络地址转换)

NAT 是一种在私有网络和公共网络之间转换 IP 地址的方法。其主要作用包括：

隐藏内部网络结构，提高安全性。

节省公共 IP 地址。

NAT 的配置步骤：

使用 ACL 抓取网络流量。

定义 NAT 地址池范围。

将 ACL 应用到 NAT 上。

在接口上应用 NAT 设置：连接内网的接口设置为 ip nat inside，连接外网的接口设置为 ip nat outside。

3. ACL (访问控制列表)

ACL 是一组用于过滤网络流量的规则。分为标准 ACL 和扩展 ACL：

标准 ACL：基于源 IP 地址过滤流量。

扩展 ACL：基于源和目的 IP 地址、端口号等多种条件过滤流量。

二、实验步骤

1. 交换机的配置

2. Router0（R1）的配置

3. Router1（R2）的配置

4. 测试 PC0 和 PC1 的连接

5. 配置扩展 ACL 拦截 PC1 流量

6. 测试

手动更换 PC0 的 IP 地址，观察是否能正确拦截流量。

三、运行截图

1.PC0ping回接口

】

2.PC2ping回接口

四、实验小结（包括问题和解决方法、心得体会、意见与建议等）

1.单臂路由配置：在一个物理接口上配置多个子接口，实现不同 VLAN 之间的通信。

2.NAT 配置：使用 NAT 地址池和 ACL，将内网 IP 转换为外网 IP，实现内网与外网通信。

3.ACL 配置：使用标准和扩展 ACL 过滤网络流量，实现特定流量的允许或拦截。

4.路由协议配置：使用 RIP 路由协议，实现路由器之间的网络通信。