nat方式
1.什么叫NAT(network address translations)?网络地址转换 :把企业网引人internet
2.把 企业内部的私网地址转换成公网地址后,应用公网地址共享连接internet的服务。
3.IP地址从用途上分类?
私网地址和公网地址
私网地址:A类10.0.0.0----10.255.255.255 默认子网掩码/8=255.0.0.0
B类172.16.0.0----172.16.255.255默认子网掩码/16=255.255.0.0
172.17.0.0----172.17.255.255
172.18.0.0----172.18.255.255
--------------------------------
172.31.0.0----172.31.255.255
B类IP地址共16个私有网络位
C类192.168.0.0—192.168.255.255共256个私有网络位
默认子网掩码/24=255.255.255.0
互联网:运营商(ISP)—联通 、移动、电信
NAT分为三大类:
1)静态NAT :一对一
Router(config)#ip nat inside source static 172.18.7.250 1.0.0.250
源 静态 内网服务器地址 花钱购买地址(公网地址)
2)动态NAT:多对多,多个一对一
3)端口复用NAT(简称PAT) :(私网)多对一(公网):最省钱
三、 端口复用NAT:pat 多对一:多内网----对一个公网地址
实验步骤:
1.先定义外网(公网)接口
int s1/0
config-if)#ip nat outside
外网
2、再定义内网企业内网接口
int f0/0
config-if)#ip nat inside
3.将内网池转换外网池(映射关系)
Router(config)#ip nat inside source list1 interface s1/0 overload
内部 源 内网列表 外网接口 超载
4.定义内部地址池
r1(config)#access-list 1 permit any
5.注意:向外做缺省:ip route 0.0.0.0 0.0.0.0 s1/0
当内网中超过2个路由器使用路由器协议OSPF,还要向内网中----反向注入缺省路由
6.反向注入缺省
Router(config)#router ospf 100
Router(config-router)#default-information originate
7.验证NAT命令
Router#sh ip nat translations //查看NAT地址转换过程
DHCP和交换机的工作原理
DHCP交换机 的工作原理?
1.当数据帧发送到交换机时,交换机会拆帧查看CAM表(又叫MAC地址表)、有则转发,无则泛洪!
client 客户 access访问 management管理
Switch#sh mac-address-table //查看交换机的mac地址表
Switch#clear mac-address-table //清除交换机的mac地址表
广播:一对多的传输方式,不包括自己
泛红:一对多的传输方式,包括自己
2.交换机的功能:1)不能隔离广播。2)支持相同网络位的IP地址通讯。单位:数据帧(源MAC+目标MAC)
路由器的功能:1)隔离广播。 2)支持不相同网络位的IP地址通讯 单位:数据包(源IP+目标IP)
DHCP不能再二层交换机上实现
Switch(config)#ip dhcp pool 1606A
建立1606A这个地址池
Switch(dhcp-config)#default-router 192.168.4.1 //给客户端(client)分配网关
Switch(dhcp-config)#dns-server 2.0.0.2 //给客户端(client)分配Dns
Switch(dhcp-config)#network 192.168.4.0 255.255.255.0 //给客户端(client)分配ip地址
Switch(config)#ip dhcp excluded-address 192.168.4.1 192.168.4.100 //排除IP地址范围