交换
一、VLAN、Trunk
-
valn {vlan-id} //配置vlan
-
interface {interface}
-
switchport mode access
-
switchport access vlan {vlan-id}
-
interface {interface} //配置trunkswitchport trunk encapsulation {isl/dot1q/negotiate} //设置封装协议:私有、共有、协商
-
switchport mode trunk
-
目的地址是同网段,发送arp广播获取mac地址;目的地址是不同网段,查找路由。
-
show interface trunk //查看trunk的封装协议、包含端口等
-
interface range f0/1 - 9 //同时配置多个接口
-
mac add
二、vlan间路由(单臂路由)
-
router#:interface f0/0 //配置路由器逻辑子接口
-
no shutdown
-
interface f0/0.2
-
encapsulation dot1q 2 //设置封装协议,vlan号
-
ip add 地址 掩码
-
switch与router的接口配置trunk
-
pc上配置网关指向逻辑子接口
三、ACL
-
access-list 1-99 {permit | dent} 源ip 反掩码 //标准ACL,只能控制源ip
-
(config-if)#:ip access-group 1-99 {in | out} //在端口上应用ACL
-
access-list 100-199 {permit | deny} protocol 源ip 反掩码 [源port] 目的ip 反掩码 [目的port] //扩展ACL
-
(config-if)#:ip access-group 100-199 {in | out}
-
show ip access-list //查看ACL
四、NAT
-
(config-if)#:ip nat inside/outside //指定nat的入端口和出端口
-
(config)#:access-list 1-99 permit 源ip 反掩码 //指定nat的入ip
-
(config)#:ip nat pool A ip1 ip2 netmask 掩码 //A是地址池名字
-
(config)#:ip nat inside source list 10 pool A overload //PNAT绑定,overload表示端口复用,不加表示动态NAT
-
1、指定进出端口。2、ACL指定转换前IP。3、指定转换后的ip池。4、绑定。
-
(config)#:ip nat inside source static 入ip 出ip //静态NAT
-
show ip nat translation //查看NAT地址转换
