日期:2014-05-16  浏览次数:20787 次

linux网络基础之三层交换机与NAT地址转换笔记
1: 三层交换机可以解决单臂路由流量瓶颈问题,主要通过一次路由多次交换来完成。

        2: 三层交换机原理:通过路由表查找一次,以后记录该mac地址和目的mac地址,形成一个路由表和arp表的映射关系,以后再次在不同的VLAN之间交换的时候直接通过硬件来转发数据。

        3:三层交换机可以配置路由表,通过创建虚拟vlan来配置对应的vlan的网关。

        4:交换机配置vlan的ip地址是为了远程管理交换机,在局域网中的交换机的ip虚拟端口都配置为同一个vlan

        5:  每一个vlan都有一个mac地址。

       配置步骤:

                  1:开启虚拟vlan端口.

                  2:  开启路由功能ip routing

                  3:创建远程配置vlan虚拟端口


二:NAT配置
       1:NAT分为:
                 a,   静态转换,将一个内网地址绑定为一个外网公有地址。适合发布服务器
                 b,   动态转换,将所有的内网地址自动转换为一个或多个公有地址,适合内网实现上网。
                 c,   端口多路复用(PAT),通过将内网和端口一起绑定成公有地址实现上网。

三:NAT在路由器上的配置
       A:静态转换配置
            1:进入configure terminal模式,输入命令ip nat inside source static 私有地址  公有地址
            2:开启内部NAT端口 进入要使用NAT功能的端口,输入命令 ip nat inside 开启NAT服务
            3:开启外部NAT端口 进入要使用NAT功能的端口,输入命令ip nat outside 开启NAT服务
     
       B:动态转换配置
            1:进入configure terminal模式,输入access-list 1 172.16.0.0 0.0.0.255(掩码反码),这里设置控制要进行NAT转换的网段。如172.16.0.0 。list  1 表示该网段的代号。
            2:创建地址池,configure模式。输入 ip nat pool pool_name A.B.C.D(起始公有IP) A.B.C.D(结束公有IP)   netmask 255.255.255.0 。
            3:将控制表和地址池绑定,configure模式,输入 ip nat inside source list 1 pool pool_name 。
            4:和静态配置一样,开始内外NAT端口。
            5:show run 查看配置是否成功。
              注意! 这里配置的NAT在同一时刻最大的上网IP为公有IP的总数,在全部分配之后,其他的私有IP不能上网。

       C:端口复用配置
              a.   绑定一个公有IP地址
                  和动态配置一样,动态池的配置为  ip nat pool pool_name 172.15.10.10 172.15.10.10
                   绑定动态IP池  ip nat inside source list 1 pool pool_name overload ,比动态转换多增加一个参数overload.
              b.在公有IP也为动态分配的情况下,可以绑定端口。命令为: