s-ess-list-number{permit|deny}local-ip-address:使用该命令为内部网络定义一个标准的IP访问控制列表。ipnatpoolpool-namestart-ipend-mask[typerotary]:使用该命令为内部网络定义一个NAT地址池。ess-list-numberpoolpool-name[overload]:使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。ess-list-numberpoolpool-name[overload]:使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。ess-list-numberpoolpool-name:使用该命令定义访问控制列表与终端NAT地址池之间的映射。showipnattranslations:显示当前存在的NAT转换信息。showipnatstatistics:查看NAT的统计信息。showipnattranslationsverbose:显示当前存在的NAT转换的详细信息。debugipnat:跟踪NAT操作,显示出每个被转换的数据包。Clearipnattranslations*:删除NAT映射表中的所有内容.3.1.4ACL的相关分析什么是ACL?访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。访问控制列表使用原则由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化ACL知识。1、最小特权原则
全文预览
