访问控制列表和NAT

寂寞梧桐

访问控制列表（Access Control Lists,ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。

---- 标准型IP访问列表的格式如下：
　　---- access-list[list number][permit|deny][source address]
　　---- [address][wildcard mask][log]

1， 标准和扩展ACL的编号范围分别是多少？
答：标准ACL的范围为1-99，扩展ACL的范围为100-199。

2， NAT的四种地址是什么？
答：inside local，inside global，outside local， outside global。


3， 标准的ACL应该更靠近源还是目的？扩展的ACL呢？
答：标准ACL靠近目的，扩展ACL靠近源。

4，NAT的最大作用是什么？
答：节省公有IP地址。

5，通过使用什么命令可以显示当前活动的NAT转换条目？
答：show ip nat translation

小罗学思科

。学到了

麦克斯

一只企鹅

不错  1300-1999 也是标准的ACL   2000-2699也是扩展的ACL 补充一下

Rockyw

感谢楼主分享！

zy9626

非常感谢！~