歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux管理 >> Linux網絡

linux網絡基礎之三層交換機與NAT地址轉換筆記

1: 三層交換機可以解決單臂路由流量瓶頸問題,主要通過一次路由多次交換來完成。

2: 三層交換機原理:通過路由表查找一次,以後記錄該mac地址和目的mac地址,形成一個路由表和arp表的映射關系,以後再次在不同的VLAN之間交換的時候直接通過硬件來轉發數據。

3:三層交換機可以配置路由表,通過創建虛擬vlan來配置對應的vlan的網關。

4:交換機配置vlan的ip地址是為了遠程管理交換機,在局域網中的交換機的ip虛擬端口都配置為同一個vlan

5: 每一個vlan都有一個mac地址。

配置步驟:

1:開啟虛擬vlan端口.

2: 開啟路由功能ip routing

3:創建遠程配置vlan虛擬端口

二:NAT配置
1:NAT分為:
a, 靜態轉換,將一個內網地址綁定為一個外網公有地址。適合發布服務器
b, 動態轉換,將所有的內網地址自動轉換為一個或多個公有地址,適合內網實現上網。
c, 端口多路復用(PAT),通過將內網和端口一起綁定成公有地址實現上網。

三:NAT在路由器上的配置
A:靜態轉換配置
1:進入configure terminal模式,輸入命令ip nat inside source static 私有地址 公有地址
2:開啟內部NAT端口 進入要使用NAT功能的端口,輸入命令 ip nat inside 開啟NAT服務
3:開啟外部NAT端口 進入要使用NAT功能的端口,輸入命令ip nat outside 開啟NAT服務

B:動態轉換配置
1:進入configure terminal模式,輸入access-list 1 172.16.0.0 0.0.0.255(掩碼反碼),這裡設置控制要進行NAT轉換的網段。如172.16.0.0 。list 1 表示該網段的代號。
2:創建地址池,configure模式。輸入 ip nat pool pool_name A.B.C.D(起始公有IP) A.B.C.D(結束公有IP) netmask 255.255.255.0 。
3:將控制表和地址池綁定,configure模式,輸入 ip nat inside source list 1 pool pool_name 。
4:和靜態配置一樣,開始內外NAT端口。
5:show run 查看配置是否成功。
注意! 這裡配置的NAT在同一時刻最大的上網IP為公有IP的總數,在全部分配之後,其他的私有IP不能上網。

C:端口復用配置
a. 綁定一個公有IP地址
和動態配置一樣,動態池的配置為 ip nat pool pool_name 172.15.10.10 172.15.10.10
綁定動態IP池 ip nat inside source list 1 pool pool_name overload ,比動態轉換多增加一個參數overload.
b.在公有IP也為動態分配的情況下,可以綁定端口。命令為:
ip nat inside source list 1 interface fa0/0

Copyright © Linux教程網 All Rights Reserved