一,三层交换机基础知识
1,三层交换机可以解决单臂路由流量瓶颈问题,主要通过一次路由多次交换来完成。
2,三层交换机原理:通过路由表查找一次,以后记录该mac地址和目的mac地址,形成一个路由表和arp表的映射关系,以后再次在不同的VLAN之间交换的时候直接通过硬件来转发数据。
3,三层交换机可以配置路由表,通过创建虚拟vlan来配置对应的vlan的网关。
4,交换机配置vlan的IP地址是为了远程管理交换机,在局域网中的交换机的ip虚拟端口都配置为同一个vlan
5,每一个vlan都有一个mac地址。
配置步骤:
1,开启虚拟vlan端口.
2,开启路由功能ip routing
3,创建远程配置vlan虚拟端口
二:NAT配置
1:NAT分为:
a, 静态转换,将一个内网地址绑定为一个外网公有地址。适合发布服务器
b, 动态转换,将所有的内网地址自动转换为一个或多个公有地址,适合内网实现上网。
c, 端口多路复用(PAT),通过将内网和端口一起绑定成公有地址实现上网。
三:NAT在路由器上的配置
A:静态转换配置
1:进入configure terminal模式,输入命令ip nat inside source static 私有地址 公有地址
2:开启内部NAT端口 进入要使用NAT功能的端口,输入命令 ip nat inside 开启NAT服务
3:开启外部NAT端口 进入要使用NAT功能的端口,输入命令ip nat outside 开启NAT服务
B:动态转换配置
1:进入configure terminal模式,输入access-list 1 172.16.0.0 0.0.0.255(掩码反码),这里设置控制要进行NAT转换的网段。如172.16.0.0 。list 1 表示该网段的代号。
2:创建地址池,configure模式。输入 ip nat pool pool_name A.B.C.D(起始公有IP) A.B.C.D(结束公有IP) netmask 255.255.255.0 。
3:将控制表和地址池绑定,configure模式,输入:
ip nat inside source list 1 pool pool_name 。
4:和静态配置一样,开始内外NAT端口。
5:show run 查看配置是否成功。
注意! 这里配置的NAT在同一时刻最大的上网IP为公有IP的总数,在全部分配之后,其他的私有IP不能上网。
C:端口复用配置
a,绑定一个公有IP地址
和动态配置一样,动态池的配置为
绑定动态IP池
,比动态转换多增加一个参数overload.
b,在公有IP也为动态分配的情况下,可以绑定端口。
命令为: