linux网络基础之三层交换机与NAT地址转换笔记

1： 三层交换机可以解决单臂路由流量瓶颈问题，主要通过一次路由多次交换来完成。
        2： 三层交换机原理：通过路由表查找一次，以后记录该mac地址和目的mac地址，形成一个路由表和arp表的映射关系，以后再次在不同的VLAN之间交换的时候直接通过硬件来转发数据。

        3：三层交换机可以配置路由表，通过创建虚拟vlan来配置对应的vlan的网关。

        4：交换机配置vlan的ip地址是为了远程管理交换机，在局域网中的交换机的ip虚拟端口都配置为同一个vlan

        5:  每一个vlan都有一个mac地址。

       配置步骤：

                  1：开启虚拟vlan端口.

                  2:  开启路由功能ip routing

                  3:创建远程配置vlan虚拟端口

二：NAT配置

       1：NAT分为：

                 a,   静态转换，将一个内网地址绑定为一个外网公有地址。适合发布服务器

                 b,   动态转换，将所有的内网地址自动转换为一个或多个公有地址，适合内网实现上网。

                 c,   端口多路复用(PAT)，通过将内网和端口一起绑定成公有地址实现上网。

三：NAT在路由器上的配置

       A：静态转换配置

            1：进入configure terminal模式,输入命令ip nat inside source static 私有地址  公有地址

            2：开启内部NAT端口 进入要使用NAT功能的端口，输入命令 ip nat inside 开启NAT服务

            3：开启外部NAT端口 进入要使用NAT功能的端口，输入命令ip nat outside 开启NAT服务

     

       B：动态转换配置

            1：进入configure terminal模式，输入access-list 1 172.16.0.0 0.0.0.255(掩码反码)，这里设置控制要进行NAT转换的网段。如172.16.0.0 。list  1 表示该网段的代号。

            2：创建地址池，configure模式。输入 ip nat pool pool_name A.B.C.D(起始公有IP) A.B.C.D(结束公有IP)   netmask 255.255.255.0 。

            3：将控制表和地址池绑定，configure模式，输入 ip nat inside source list 1 pool pool_name 。

            4：和静态配置一样，开始内外NAT端口。

            5：show run 查看配置是否成功。

              注意！ 这里配置的NAT在同一时刻最大的上网IP为公有IP的总数，在全部分配之后，其他的私有IP不能上网。

       C：端口复用配置

              a.   绑定一个公有IP地址

                  和动态配置一样，动态池的配置为  ip nat pool pool_name 172.15.10.10 172.15.10.10

                   绑定动态IP池  ip nat inside source list 1 pool pool_name overload ,比动态转换多增加一个参数overload.

              b.在公有IP也为动态分配的情况下，可以绑定端口。命令为：

                                       ip nat inside source list 1 interface fa0/0