三次握手 、四次挥手
##路由重分配
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C36FL8Xj-1580740000442)(media/15761385423216.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JYwposyo-1580740000445)(media/15761391023683.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bfmrJ25t-1580740000446)(media/15761414612566.jpg)]
#OSPF协议
show interface brief
show ip ospf interface查看端口信息
interface f0/0
ip ospf cost 数值 修改cost值
bandwidth 100 修改带宽为100
metric值=所有目的地址到本地路由器的入接口的cost值之和
端口/区域验证:
(config-if)ip ospf authentication-key ccie 设置明文密码
(config-if)ip ospf authentication 开启接口认证
(config-if)area 1 authentication 开启区域认证;
(config-if)ip ospf message-digest-key 1 md5 ccie 设置密码验证
(config-if)ip ospf authentication 开启接口认证
(config-if)area 1 authentication 开启区域认证
路由汇总:R2(config-router)#area 1 range 172.16.0.0 255.255.252.0 配置区域间路由汇总
R3(config)#router ospf 1
R3(config-router)#redistribute eigrp 1 subnets (默认为 metric-type 2 OE2,Metric为20,不累加)
R3(config-router)#redistribute eigrp 1 metric-type 1 metric 100 subnets metric-type 1 OE1
R3(config)#router eigrp 1
R3(config-router)#redistribute ospf 1 metric 1000 100 255 1 1500
R3(config)#router ospf 1
R3(config-router)#summary-address 192.168.0.0 255.255.252.0 配置外部自治系统路由汇总
在R2上看路由表,会发现有一条路由为:
172.16.0.0/22 is a summary, 00:12:06, Null0
为避免一路,请使用以下命令:
避免一路,请使用以下命令:
R2(config-router)#no discard-route
#NAT
网络地址转换,将私有地址转换为公有地址进行上网;可以隐藏内容,对内容可以起到一定的保护作用
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AE6t27u8-1580740000447)(media/15762055086802.jpg)]
私有地址:通常用在公司的内部网络
##NAT技术
静态NAT:1:1转换,将一个私有地转换为一个公有地址。
(一般用于发布内网服务器的时候)
配置步骤:a、首先明确在哪个路由器上做?出口路由器
b、设置NAT转换 ip nat
c、制定inside和outside接口
d、测试 debug ip nat 查看nat转换过程
UNdebug all 关闭所有
e、如果测试不成功,如何排错?
show running-config sh ip nat
f、如果这样配置,就将源地址的所有服务都发布到了外网;为了确保安全,我们只需要将要发布的服务发布即可;如:对外发布web服务
动态NAT:多对多转换,将大量的私有地址转换为少量的公有地址。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HAyD4x14-1580740000448)(media/15762080512999.jpg)]
配置步骤:
a、配置地址池(公网)
b、配置允许转换私网地址
c、配置NAT 转换
d、配置inside和outside接口
PAT(复用NAT):多对1 ,将大量的私有地址转换为一个公有地址。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PYc8j1Ri-1580740000449)(media/15762091598053.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aAjzzgHM-1580740000451)(media/15762091809794.jpg)]
##开启三层交换功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qbQVNq5d-1580740000452)(media/15762218365246.jpg)]
路由器封装vlan encapsulation dot1Q 50(vlan ID)
交换机trun封装 sw。trunk。encapsulation dot1Q sw mo tr
三层交换机配置端口IP 进入端口int f0/0 开启三层功能no switchport
设置ip add