一、服務器和客戶機的概念
1.誰提供服務,誰是服務器;誰請求服務,誰是客戶機
2.可以自己向自己請求服務,也可以自己向自己提供服務
二、OSI參考模型
1.分層的好處
i.數據通訊每個環節的變化不影響其他環節
ii.有利於各廠商的設備標準化
2.各層概述
i.應用層(Application)—— 能夠產生網絡流量的網絡應用程序。例如:QQ,IE等,計算器之類則不屬於應用層。
ii.表示層(Presentation)—— 加密、壓縮、二進制等。IE編碼選擇錯誤導致輪嗎就屬於表示層錯誤。
iii.會話層(Session)—— 網絡會話進程,可用netstat –n –nb 查看
iv.傳輸層(Transport Layer) —— 可靠傳輸(TCP),不可靠傳輸(UDP),流量控制,滑動窗口技術
v.網絡層(Network Layer)—— 選擇路徑
vi.鏈路層(Date Link)—— 定義瞭如何標識網絡設備
vii.物理層(Physical)—— 電壓,接口等
3.從排錯角度看OSI參考模型
i.從底層往高層逐一排錯
ii.物理層故障:連接錯誤
iii.鏈路層故障:ARP病毒,ADSL撥號,
iv.網絡層故障:選擇路徑上出了問題,例如無網關,無路由等
v.傳輸層故障:
vi.會話層故障:
vii.表示層故障:例如IE編碼錯誤等
viii.應用層故障:IE插件等
4.從安全角度看OSI參考模型
i.物理層安全:多餘接口,機房門禁等。
ii.鏈路層安全:交換機端口綁定MAC地址等
iii.網絡層安全:IP訪問控制列表等
iv.應用層(上三層)安全:殺毒軟件,應用層防火牆等
三、網絡設計的三層模型
1.接入層交換機:直接連接終端的交換機,一般接口多,帶寬相對較低
2.匯聚層交換機:連接接入層的交換機,帶寬相對較高
3.核心層交換機:連接匯聚層的交換機,轉發速度快
四、網絡設備
1.集線器(Hub):帶衝突檢測的載波偵聽多路訪問(CSMA/CD)
i.不安全,數據靠廣播傳輸
ii.效率低,一個(多個)集線器是一個衝突域,共享帶寬
2.網橋(Bridge)
i.MAC地址學習
ii.隔離衝突域
3.交換機(Switch)
i.安全,數據根據Mac地址錶轉發
ii.效率高,一個端口是一個衝突域,每個端口帶寬不受其他端口影響
iii.一個(多個)交換機是一個廣播域
4.路由器(Routor)
i.基於IP地址轉發
ii.廣域網接口
iii.隔離廣播域
iv.ACL
5.網線
i.交叉線:連接同類設備
ii.直通線:連接不同設備
iii.全反線:連接Console口
iv.100M用4根,1000兆用8根(大多數設備,具體還要看規範)
五、半雙工和全雙工以太網
1.半雙工:不能同時收發,例如HUB網絡
2.全雙工:可以同時收發,例如交換機網絡
六、TCP/IP協議
1.應用層(Application Layer):對應OSI的應用層、表示層、會話層。相應協議HTTP、FTP、SMTP等
2.傳輸層(Transport Layer):對應OSI的傳輸層。相應協議TCP、UDP等(小數據,廣播組播等常用不可靠傳輸)
3.Internet Layer:對應OSI的網絡層。相應協議IP、ICMP、IGMP、ARP等
4.網絡接入層(Network Interface Layer):對應OSI的數據鏈路層和物理層。相應協議ATM、Ethernet等
5.應用層協議與傳輸層協議的關係:HTTP=TCP+80;FTP=TCP+20/21;SMTP=TCP+25;POP3=TCP+10;RDP=TCP+3389;數據庫=TCP+1143;DNS=UDP or TCP +53;
6.自主開發應用層軟件要使用1024以後的端口號
7.端口號的作用是標識提供的服務,不同服務應該使用不同端口,默認端口可以更改,但客戶端必須同步更改。netstat –a –an 可查看端口狀態,telnet 遠程主機IP 端口號 可以查看遠程服務器的端口是否打開。
8.可以在網卡屬性->IPV4->高級->選項,設定只開放指定端口。
9.開啟Windows防火牆保護客戶端安全。只能防止外部連接,無法阻止內部連接,無法防止木馬
10.可以通過先建立連接,再使用netstat命令的方法來查看應用程序使用的TCP端口。
11.使用IPSec防止木馬,路由器使用IP訪問控制,聯繫更改遠程訪問服務端口號
七、網絡層協議
1.RIP(Routing information Protocol-路由信息協議)
2.EIGRP(Enhanced Interior Gateway Routing Protocol-增強內部網關路由線路協議)
3.OSPF(Open Shortest Path First-開放最短路徑優先)
4.ICMP(Internet Control Message Protocol-Internet控制報文協議);測試網絡連通性 ping、pathping、tracert(路由器上使用)
5.IGMP(Internet Group Management Protocol-Internet 組管理協議);組播管理
6.ARP(Address Resolution Protocol-地址解析協議);IP地址轉變為MAC地址,廣播
7.數據段、數據包、數據幀的區別
8.抓包工具wireshark
八、常規排錯方法
1.IPconfig;查看是否獲取到正確的IP地址
2.Ping 127.0.0.1;確定網卡驅動程序,TCP/IP協議是否安裝正確
3.Ping網關;確定局域網是否暢通(注意ARP病毒)
4.Ping 公網地址;確定與外網鏈接是否暢通
5.Ping 公網域名;確定DNS域名解析是否正常
6.Telnet 公網網址 80端口;確認應用層服務是否工作正常
7.檢查IE設置;確認應用層客戶端軟件問題
8.替換法;疑似軟硬件問題
九、IP地址(IPV4)
1.A類;0-127,前8位主機位
2.B類;128-191,前16位主機位
3.C類;192-223,前24位主機位
4.D類;224-239,多播地址,無子網掩碼
5.E類;240-255,用於測試
6.主機位全0表示此網段,全1為本地廣播,不能做主機地址
7.私有地址;10.0.0.0/8,172.16.0.0/16~172.31.0.0/16,192.168.0.0/24~192.168.255.0/24,169.254.0.0/16(微軟預留),127.0.0.1(本機環回)
8.地址轉換(NAT);端口映射
9.變長子網掩碼(Variable-Length Subnet Mask----VLSM)
十、路由器
1.路由器硬件結構
i.RAM;存放當前運行配置
ii.NVRAM;存放已保存的配置
iii.ROM;Bootstrap引導程序、POST(加電自檢程序)、Mini IOS、ROM
monitor
iv.Flash;存放IOS
v.端口;以太網口、串口、Console口、AUX口等
vi.路由器加電/啟動順序;加電自檢(POST)-加載並執行引導程序(Bootstarp)-尋找映像文件(Flash)-加載映像文件(RAM)-尋找配置文件(NVRAM)-加載配置文件(RAM)-正常運行
2.配置寄存器的值
i.查看寄存器的值;Router#show version命令 顯示內容最後一行“Configuration register is 0x2102”
ii.修改寄存器的值;Router(config)#config-register 0x2102 正常方法
3.MiniIos(故障恢復模式)
i.如何進入;啟動時按ctrl + break可進入
ii.修改寄存器的值;rommon 2 > confreg 0x2142(修改寄存器值為0x2142;此模式命令無法自動補全)
iii.重啟路由器;rommon 3 > reset
4.恢復路由器密碼
i.進入MiniIos;啟動時按ctrl + break
ii.修改寄存器的值;rommon 2 > confreg 0x2142
iii.重啟路由器;rommon 3 > reset
iv.調入配置文件;Router#copy startup-config running-config
v.修改或清除遺忘的密碼;
vi.保存配置;Router#write
vii.修改寄存器的值;Router(config)#config-register 0x2102
viii.重啟路由器;Router#reload (可省略)
5.重新安裝、備份和升級路由器
i.基本命令
a)查看Flash中的IOS 文件;Router#show flash
b)刪除Flash中的IOS文件;Router#delete flash: 回車Delete filename []?c2600-i-mz.122-28.bin(刪除操作系統後,重啟時會直接進入MiniIos)
c)從TFTP服務器複製文件
1)指定從TFTP複製文件;Router#copy tftp: flash:
2)指定服務器IP地址;Address or name of remote host []? 192.168.1.1
3)指定目標文件名;Source filename []? c2600-i-mz.122-28.bin
4)回車,確認。完成複製
d)從FTP服務器複製文件
1)設定FTP用戶名;Router(config)#ip ftp username cisco
2)設定FTP密碼;Router(config)#ip ftp password cisco
3)指定從FTP複製文件;Router#copy ftp: flash:
4)指定服務器IP地址;Address or name of remote host []? 192.168.1.1
5)指定目標文件名;Source filename []? c2600-ipbasek9-mz.124-8.bin
6)回車,確認。完成複製
ii.升級路由器
a)刪除舊IOS文件
b)複製新IOS文件
c)重啟路由器,升級成功
ii.備份路由器
a)複製IOS文件至FTP或TFTP服務器
b)備份成功
iii.重新安裝路由器
a)方法一
1)連接TFTP服務器到路由器第一以太網口
2)連接PC串口至路由器Console口(可與TFTP服務器為同一臺機器)
3)打開路由器進入MiniIos
4)設定路由器IP地址;rommon 2 > IP_ADDRESS=192.168.1.254
5)設定路由器子網掩碼;IP_SUBNET_MASK=255.255.255.0
6)設定路由器網關;DEFAULT_GATEWAY=192.168.1.1
7)設定TFTP服務器地址;TFTP_SERVER=192.168.1.1
8)指定IOS映像文件名;rommon 6 > TFTP_FILE=c2900-universalk9-mz.SPA.151-4.M4.bin
9)回車確定即可完成
b)方法二
1)複製相應映像文件至PC
2)通過Console口連接PC和路由
3)選擇通過Xmoden協議傳輸映像文件;rommon 2 > xmodem
4)回車,確認後路由器處在等待接收狀態
5)在PC超級終端中使用Xmoden傳輸文件
6)等待很長時間後,完成。(可通過更改傳輸速率縮短時間)
6.路由器IOS功能
i.加載網絡協議
ii.在不同網段轉發數據
iii.Acl流量控制
iv.可靠的服務
v.可擴展
7.配置路由器的方法
i.Console口
ii.Telnet
8.啟動路由器
i.Post加載IOS配置文件
9.常用命令
i.Router>enable 進入特權模式
ii.Router#disable退出特權模式
iii.Router#exit 退回上一級模式
iv.Router#end 直接退回特權模式
v.Router#show interfaces 查看所有接口(後接指定端口可單獨查看)
vi.Router#show running-config 查看當前配置、密碼、接口IP地址、ACL、NAT
vii.Router#show startup-config 查看閃存配置
viii.Router#show version 查看路由器版本信息、配置寄存器的值
ix.Router#show ip interface 查看和IP相關的接口信息
x.Router#show ip route 查看路由表
xi.Router#show ip protocols 查看路由器運行的動態路由協議
xii.Router#copy running-config startup-config 或者 Router#write 保存當前配置
xiii.Router#ping 192.168.1.1 測試與其他設備的連接是否成功
xiv.Router#telnet 192.168.1.1 遠程連接其他設備
xv.Router #traceroute 192.168.1.1 路由跟蹤命令
xvi.Router (config)#ip host R1 192.168.4.1 記錄主機名DNS記錄(類似hosts文件)
xvii.Router#configure terminal進入全局配置模式
xviii.Router(config)#no ip domain-lookup 取消自動域名解析
xix.Router(config)#hostname R1更改設備名稱為“R1”
xx.Router(config)#enable password cisco 設置特權模式密碼為“cisco”(未配置特權密碼的情況下,Telnet遠程只能進入用戶模式)
xxi.Router(config)#enable secret Cisco設置加密的特權模式密碼為“Cisco”,明文密碼與加密密碼同時存在的情況下,有效密碼為加密密碼。
xxii.Router(config)#service password-encryption 加密所有密碼(無法通過no還原)
xxiii.Router(config)# ip classless 啟用默認路由
xxiv.Router(config)#line vty 0 4 配置默認虛擬接口(Telnet默認端口為TCP 23)
xxv.Router(config-line)#login設定遠程連接必須登錄(默認設置),不設置密碼時等同關閉線路
xxvi.Router(config-line)#password Cisco 設定遠程登錄密碼為“Cisco”
xxvii.Router(config)#interface f0/0 進入F0/0端口配置模式
xxviii.Router(config-if)#ip address 192.168.0.1 255.255.255.0 為端口配置IP地址和子網掩碼
xxix.Router(config-if)#no shutdown 打開端口
xxx.Router(config-if)#ip address 192.168.0.1 255.255.255.0 secondary 配置第二個地址(PT模擬器不支持)
xxxi.Router(config)#interface serial 0/0 進入串口 S0/0 端口配置模式
xxxii.Router(config-if)#clock rate 64000 配置時鐘頻率(只有DCE端需要配置)
十一、Cisco發現協議(CDP:Cisco Discovery Protocol)
1.基於二層,與IP無關
2.60秒發一次,Holdtime 180秒
3.常用命令
i.查看CDP全局設置;Router#show cdp
ii.查看CDP鄰居信息;Router#show cdp neighbors
iii.查看CDP詳細信息;Router#show cdp entry 或者Router #show cdp neighbors detail
iv.查看本機接口CDP信息;Router#show cdp interface
v.查看CDP廣播統計;Router #show cdp traffic
vi.開啟所有端口的CDP協議;Router (config)#cdp run
vii.設定廣播週期;Router (config)#cdp timer 60
viii.設定Holdtime;Router (config)#cdp holdtime 180
ix.開啟指定端口CDP協議:Router (config-if)#cdp enable
十二、路由
1.路由
i.不同網段間的數據轉發
ii.查看路由表;Router #show ip route
2.靜態路由
i.管理員手工添加路由表
ii.添加靜態路由;Router (config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
3.動態路由
i.路由器自動學習路由表
4.路由彙總
i.把一組路由匯聚為一個單個的路由廣播
ii.縮小網絡上的路由表的尺寸
iii.減少與每一個路由跳有關的延遲
5.默認路由
i.是對IP數據包中的目的地址找不到存在的其他路由時,路由器所選擇的路由
6.路由協議分類
i.按自治系統內部外部區分
1.自治系統:使用相同的路由準則的網絡的集合
2.IGPs(內部網關協議/Interior Gateway Protocol);自治系統內部使用,常用有RIP、EIGRP、OSPF等
3.EGPs(外部網關協議/Exterior Gateway Protocol);自治系統之間使用,先多用BGP協議
ii.按路由協議算法分類
1.距離矢量(Distance Vector);RIP、IGRP
2.鏈路狀態(Link State);OSPF
3.混合路由(高級距離矢量Advanced Distance Vector);EIGRP
7.衡量路由協議的性能指標
i.正確性;能夠正確找到最優的路由,且無環路
ii.快收斂;當網絡的拓撲結構發生變化後,能夠迅速在自治系統中做出相應的改變
iii.低開小;協議自身的開銷(內存、CPU、網絡帶寬)小
iv.安全性;協議自身不易受到攻擊,有安全機制
v.普適性;適應各種拓撲結構和規模的網絡
8.常用路由的管理距離(Cisco設備中)
i.直連路由;0
ii.靜態路由;0(自身端口)或者1(下一跳IP)
iii.EIGRP彙總路由;5
iv.RIP;120
v.OSPF;110
vi.EIGRP;90
9.常用路由的管理距離(華為設備中)
i.直連路由;0
ii.OSPF;10
iii.靜態路由;60
iv.IGRP;80
v.RIP;110
vi.O_ASE;150
vii.BGP;170
十三、距離矢量路由協議
1.工作原理
i.週期性廣播路由表
ii.路由器從收集到的源信息中選擇到達目標地址的最佳路徑(度量值為跳數)
iii.路由表的更新過程將通過路由器之間一步一步來完成
2.產生的問題
i.路由迴環
ii.無限計數
3.解決辦法
i.定義最大跳數;可解決無限計數及路由迴環問題,但限制了網絡規模
ii.水平分割;不會接收到由自身傳達出去的路由信息,可解決直連路由間的路由迴環問題
iii.路由毒殺;將故障路由信息的跳數標記為無限大(16),Hold Down時間到達後丟棄此條路由信息,可解決因路由表不同步而造成的迴環
iv.反轉毒殺;反轉毒殺可以無視水平分割的原則
v.觸發更新;當路由表發生變化時路由器立即發送更新信息
十四、鏈路狀態路由協議
- 工作原理
i.路由器找到自己的鄰居
ii.每個路由器向鄰居發送LSA(鏈路狀態通告/link state advertisement)數據包,包含了自己的路徑成本
iii.LSA擴散,每個路由器得到相同的拓撲結構的數據庫
iv.由SPF(最短路徑優先/ Shortest Path First)算法計算網絡可達性,建立SPF樹,以自己為樹根
v.創建路由表,列出最優路徑列表;維護其他拓撲結構和狀態細節數據庫
十五、混合路由協議
1.高級距離矢量路由協議
2.通過傳遞變化的更新信息達到快速收斂
十六、路由協議配置任務
1.啟動路由協議;Router(config)#router protocol [keyword]
2.宣告網絡或端口;Router(config-router)#network network-number
3.注意,EGP/BGP協議宣告的是路由信息而不是網絡或端口
十七、RIP(Routing Information Protocol)路由信息協議;屬於距離矢量類協議
1.週期;默認30秒
2.度量值;最大跳數15條
3.最多支持相同跳數的6條路徑(默認為4條)
4.RIPv1;廣播路由信息,支持等長子網,不支持變長子網和不連續子網
5.RIPv2;多播路由信息,支持變長子網和不連續子網(關閉自動路由彙總)
6.開放式路由協議,各個品牌路由器基本都支持
7.常用命令
i.啟用RIP協議;Router (config)#router rip
ii.宣告網絡;Router (config-router)#network 192.168.3.0
iii.更改為V2版本;Router (config-router)#version 2
iv.關閉自動路由彙總;Router (config-router)#no auto-summary
v.調試;Router#debug ip rip
十八、有類路由協議
1.類邊界自動路由彙總
2.類邊界為A,B,C的概念
十九、EIGRP(Enhanced Interior Gateway Routing Protocol)增強內部網關路由線路協議;屬於高級距離矢量協議(混合路由),Cisco私有協議
1.週期更新路由信息;默認90秒
2.度量值;默認為帶寬+延遲(負載、可靠性、最大傳輸單元)
3.支持大型網絡;默認100跳,最大支持255跳(必須在同一自治系統)
4.支持變長子網和不連續子網(關閉自動彙總)
5.收斂速度快;有備用路徑
6.常用命令
i.啟用RIGRP協議;Router(config)#router eigrp 90
ii.宣告網絡;Router (config-router)#network 192.168.3.0 [0.0.0.255]
二十、VLAN(Virtual Local Area Network)虛擬局域網
1.目的
i.控制廣播
ii.安全
2.適用情況
i.當一個交換機上的所有端口中有至少一個端口屬於不同網段的時候
ii.當路由器的一個物理端口要連接2個或者以上的網段的時候
3.TRUNK
i.可傳輸不同VLAN的數據
ii.出交換機加VLAN標籤,入交換機去標籤
4.常用命令
i.查看VLAN;Switch#show vlan
ii.創建一個VLAN;Switch(config)#vlan 2
iii.進入端口組;Switch(config)#interface range fastEthernet 0/11 – 24
iv.向VLAN添加端口;Switch(config-if-range)#switchport access vlan 2
v.設定TRUNK端口;Switch(config-if)#switchport mode trunk
vi.單臂路由命令
1.進入子接口;Router(config)#interface gigabitEthernet 4/0.1
2.指定VLAN號;Router(config-subif)#encapsulation dot1Q 1
3.注意點
a)主接口只需要開啟,無需配置IP地址阿斯頓噶額度發生地發呆所發生的發的說法是打發第三方奧德賽法第三方
b)子接口只需要配置IP地址,無需開啟
c)需要先指定VLAN號,再配置子接口IP
vii.三層交換機命令
1.進入VLAN端口;Switch(config)#interface vlan 2
2.注意點
a)需要先添加VLAN才能進行接口配置
b)IP地址在VLAN接口中配置
c)VLAN端口需要開啟
d)連接三層交換的端口並不一定需要配置為TRUNK
e)一次路由,多次轉發(硬件轉發)
viii.VTP (VLAN Trunking Protocol)虛擬局域網幹道協議
1.相關知識
a)是一個OSI參考模型第二層的通信協議
b)主要用於管理在同一個域的網絡範圍內VLANs的建立、刪除和重命名
c)VLAN管理域;是一組VTP域名相同並通過中繼鏈路相互連接的交換機
2.VTP管理域的要求
a)域內的每臺交換機都必須使用相同的域名,不論是通過配置實現,還是由交換自動學到的
b)Catalyst交換機必須是相鄰的,即相鄰的交換機需要具有相同的域名
c)在所有Catalyst交換機之間,必須配置中繼鏈路
3.VTP模式
a)服務器模式(Server);默認模式
i.提供VTP消息:包括VLAN ID和名字信息
ii.學習相同域名的VTP消息
iii.轉發相同域名的VTP消息
iv.可以添加、刪除和更改VLAN VLAN信息寫入NVRAM
b)客戶機模式(Client)
i.請求VTP消息
ii.學習相同域名的VTP消息
iii.轉發相同域名的VTP消息
iv.不可以添加、刪除和更改VLAN VLAN信息不會寫入NVRAM
c)透明模式(Transparent)
i.不提供VTP消息
ii.不學習VTP消息
iii.轉發VTP消息
iv.可以添加、刪除和更改VLAN,只在本地有效 VLAN信息寫入NVRAM
4.常用命令
a)設定VTP管理域;Switch(config)#vtp domain cisco
b)設定VTP域密碼;Switch(config)#vtp password 123
c)設定為VTP客戶端模式;Switch(config)#vtp mode client
d)設定為VTP服務器模式;Switch(config)#vtp mode server
e)設定為VTP透明模式;Switch(config)#vtp mode transparent
二十一、網絡層安全ACL(Access Control List)
1.IP訪問控制列表的作用
i.流量控制
ii.過濾數據包
2.類別
i.標準訪問控制列表;基於源IP地址過濾數據
ii.擴展訪問控制列表;基於源IP地址、目標IP地址、協議(TCP/UDP/ICMP等)、目標端口來過濾數據
3.常用命令
i.查看訪問控制列表;Router#show access-lists
ii.建立標準訪問控制列表;Router(config)#access-list 10 deny 192.168.2.2 0.0.0.0
iii.建立擴展訪問控制列表;Router(config)#access-list 110 permit tcp 192.168.2.0 0.0.0.255 host 10.0.0.2 eq 80
iv.將訪問控制列表應用到端口;Router(config-if)#ip access-group 10 out
v.將訪問控制列表應用到VTY端口;Router(config-line)#access-class 10 in
4.注意點
i.默認標準ACL編號為1-99,擴展編號為100-199
ii.ACL使用反子網掩碼
iii.先建立訪問控制列表,進入端口配置後,再應用到端口出或入
iv.訪問控制列表的順序按照輸入先後排列
v.訪問控制列表的匹配按照先後順序,匹配一條後不再向下檢驗
vi.默認為禁止所有
vii.無法刪除單獨的訪問控制列表條目,只能刪除整個列表(PT中可進入列表配置單獨刪除一行,但不能調整順序,不知真機可否)。
1.進入列表配置模式;Router(config)#ip access-list standard 10
2.刪除某條目;Router(config-std-nacl)#no permit any
二十二、NAT(Network Address Translation,網絡地址轉換)
1.靜態地址轉換
i.地址轉換命令;Router(config)# ip nat inside source static 10.1.1.1 172.16.12.10
ii.設定內部端口;Router (config-if)#ip nat inside
iii.設定外部端口;Router (config-if)#ip nat outside
2.動態地址轉換
i.配置外部地址池;Router(config)#ip nat pool chris 172.16.12.100 172.16.12.150 netmask 255.255.255.0
ii.配置ACL(需要轉換的內部地址範圍);Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
iii.地址轉換命令;Router(config)#ip nat inside source list 1 pool chris
iv.設定內部端口;Router (config-if)#ip nat inside
v.設定外部端口;Router (config-if)#ip nat outside
3.端口地址轉換
i.配置外部地址池;Router(config)#ip nat pool chris 172.16.12.10 172.16.12.10 netmask 255.255.255.0
ii.配置ACL(需要轉換的內部地址範圍);Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
iii.地址轉換命令;Router(config)#ip nat inside source list 1 pool chris overload
iv.設定內部端口;Router (config-if)#ip nat inside
v.設定外部端口;Router (config-if)#ip nat outside
4.端口映射
i.
5.常用命令
i.查看地址轉換表;Router(config)#show ip nat translations
ii.清除地址轉換表;Router(config)#clear ip nat translations *
iii.調試NAT;Router(config)#debug ip nat
6.注意點
i.端口地址轉換與動態地址轉換配置基本相同,主要區別在於配置時是否加上“overload”
ii.靜態地址轉換無需配置內部地址範圍及外部地址池
iii.動態地址轉換當內部地址少於外部地址時,可能需要手動清除地址轉換表才能正常訪問
閱讀更多 生命的凱歌256124851 的文章