发布时间 : 星期六 文章CCNA 学习笔记更新完毕开始阅读42e5c8118bd63186bcebbcf0
2、路由选择---现在分布层都是用的三层交换机,要起路由协议的,才能将下面的各VLAN连在一起,因为VLAN之间是不能直接通信的。 3、将网络划分成多个广播/组播域 4、介质转换,兼容不同的介质类型 5、提供安全性服务 6、远程接入
*路由
*工具的实现,比如访问列表、包过滤和排序
*网络安全和网络策略的实现,包括地址翻译和firewall *重分布路由协议 *在VLAN之间进行路由 *定义广播域和组播域
核心层功能
1、快速的传输数据
*在设计核心层时一定要实现高可靠性
*在设计时一定要时刻想着传输速率、核心层的延迟应当非常小 *选择收敛时间短的路由协议
NAT(Network Address Translation)
·NAT核心思想:将私网地址转换成公网地址。
NAT technology enables private IP networks that use nonregistered IP addresses to connect to a public network.
·私网地址范围:
10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
·NAT常用于下述情形:
1.没有足够的公网IP连接到Internet 2.当更换ISP需要重新编址
3.合并两个使用重叠地址空间的内部网络 4.使用单个IP地址支持基本的负载分担
·优点:
1.节省了公网IP地址
2.能够处理编址方案重叠的情况 3.网络发生改变时不需要重新编址 4.隐藏了真正的IP地址
·缺点:
1.NAT引起数据交互的延迟
2.导致无法进行端到端的IP跟踪 3.某些应用程序不支持NAT 4.需要消耗额外的CPU和内存
NAT的三种实现技术:
·使用NAT做地址转换时,可以静态的,也可以是动态的
1、静态:内部地址被预选映射到指定的外部地址,内部地址和外部地址是一一对应的。
2、动态:内部地址可以使用地址池中的外部地址。多个内部地址共享几个外部地址。
(内部=私网) (外部=公网)
3、PAT(Port Add translation):多个内部地址共享一个外部地址,通过 端口号多路复用。
<静态内部源地址转换>
1)配置IP地址,将R2变成PC机(no ip routing),做为内部服务器使用
2)在R1上定义NAT的内口/外口 interface Ethernet0/0
ip address 12.1.1.1 255.255.255.0 ip nat inside
interface Serial0/1