Linuxネットワークベースの3層スイッチとNATアドレス変換ノート

2：レイヤ3スイッチの原則：ルーティングテーブルを1回調べ、後でMACアドレスと宛先MACアドレスを記録し、ルーティングテーブルとARPテーブルの間のマッピング関係を形成してから、別のVLANをもう一度通過します。データを転送するためのハードウェア。

3：ルーティングテーブルを使用してレイヤ3スイッチを設定できます仮想VLANを作成することで、対応するVLANゲートウェイを設定できます。

4：スイッチのIPアドレスがスイッチをリモート管理するように設定されているLAN内のスイッチのIP仮想ポートが同じVLANとして設定されている

5：各VLANにMACがある住所

設定手順：1：バーチャルVLANポートを有効にする2：ルーティング機能を有効にするip routing 3：リモート設定vlanバーチャルポートを作成する2：NAT設定1：NATは次のように分類されます。a、静的変換、イントラネットになりますアドレスは外部ネットワークパブリックアドレスにバインドされています。公開サーバーbに適しています。動的変換は、すべての内部ネットワークアドレスを、イントラネットアクセスに適した1つ以上のパブリックアドレスに自動的に変換します。 c。インターネットアクセスを実現するために、内部ネットワークとポートをパブリックアドレスに接続して、ポート多重化（PAT）。 3：ルータ上のNAT設定A：スタティック変換設定1：configure terminalモードに入ります。source staticプライベートアドレスpublic address 2：NAT機能を使用するポートに入るために内部NATポートを開き、コマンドip nat insideを入力しますNATサービスを有効にする3：NAT機能を使用するポートを入力するには外部NATポートを開き、NATサービスを有効にするにはip nat outsideコマンドを入力します。B：動的変換設定1：設定端末モードに入り、access-list 1を入力します172.16.0.0 0.0.0.255（マスク）コード反転）、ここではNAT変換されるネットワークセグメントを制御するように設定されています。 172.16.0.0など。リスト1はネットワークセグメントのコードを表します。 2：アドレスプールを作成し、モードを設定します。 ip nat pool pool_nameと入力します。A.B.C.D（開始パブリックIP）A.B.C.D（終了パブリックIP）ネットマスク255.255.255.0。 3：コントロールテーブルをアドレスプールにバインドし、モードを設定して、source list 1 pool pool_nameの中にip natと入力します。 4：静的設定と同様に、内部および外部NATポートを起動します。 5：show run設定が成功したかどうかを確認します。注意！ここで設定されているNATの最大IPアドレスはパブリックIPの総数で、すべての割り当て後、他のプライベートIPはインターネットにアクセスできません。 C：ポート多重化設定a。パブリックIPアドレスをバインドする動的構成と同様に、動的プール構成は次のとおりです。ip nat pool pool_name 172.15.10.10 172.15.10.10動的IPプールip natを送信元リスト内にバインド1 pool pool_nameオーバーロード、動的変換により、もう1つパラメータオーバーロードが増加しますb。パブリックIPも動的に割り当てられている場合は、ポートをバインドできます。コマンドは次のとおりです。ip nat inside source list 1 interface fa0 /0