NAT(Network Address Translation):网络地址转换
通过将内部网络的私有IP地址装换成全球唯一的公网IP地址,使内部网络可以连接到互联网。
广域网就是外网,局域网就是内网
私有IP地址:(如果是纯内网可以采用任意ip)
A类中:10.0.0.0~10.255.255.255
B类中:172.16.0.0~172.31.255.255
C类中:192.168.0.0~192.168.255.255
私有地址以外的所有地址就是公有地址。(公网中不能有私有地址)
要实现1.1和1.2主机通过路由器是变成公有的ip地址
配置其ip地和路由器端口地址
该100段地址是公有地址所以它的网关地址不清楚
设置路由器串口地址
IP地址
此时同网段就能ping通(路由器和100网段,1.1和1.2主机)
NAT常见两种用法:1、静态转换(一个内网地址配置一个外网地址),双向通信
在路由器配置NAT的转换(如申请了一个外网地址100.0.0.2)
在路由器中进入外网的接口,将外网100.0.0.2和内网1.1互换
如果配置错误可以用undo删除 ,undo nat
此时使用内网地址192.168.1.1(100.0.0.2)就能访问外网的地址100.0.0.10
而外网的100.0.0.10不能访问192.168.1.1,
只能访问192.168.1.1所转换的外网地址100.0.0.2,然后被路由器接收,让外网地址发生相反的转换,转换成内网地址
配置另一台主机
此时192.1681.2就能ping100.0.0.10
2、easy ip 多对1,让一个外网地址(串口的地址)对应所有内网地址,单向通信。(当两台内网主机同时访问外网,每台内网主机会产生随机的端口号来访问服务)
先把静态转换删除掉
先定义那些人能够上外网,使用ACL
用nat应用该规则
vrrp:虚拟路由冗余协议。在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。(和链路聚合相似)
配置第一台三层交换机
第二台三层交换机
配置路由器
在路由器和三层交换机上配置动态路由
此时该网络结构就全能ping通了,用1.1访问4.1
在vlan虚拟端口中配置配置vrrp
查看vrrp的配置
此时修改主机的网关也能访问
此时三层交换机sw1先开启的vrrp所以为主(master)路由器,sw2为备份(Backup)路由器
当三层交换机sw1出故障时(断开连接),sw2就变成主路由器
此时查看sw2的vrrp
而sw1的vrrp
主、备份路由的切换,修改优先级参数默认100,修改比默认优先级高才可以切换为主设备
此时sw1变为主路由器
每一个vlan都能配置一个vrrp,但配置多台主机的时候会使路由器三层交换机的主路由负载过大
vrrp负载均衡:
配置三层交换机和二层交换机的名称,并创建vlan2
配置三层交换机之间的中继链路
二层交换机
将vlan2加入到端口4
配置串口地址
配置vrrp负载均衡
三层交换机1设置vlan1主vlan2备份,三层交换机2设置vlan1备份vlan2主
查看vrrp负载均衡配置
此时所有的主机就都能ping通了
宽带:运营商说的100M/s和交换机路由器的100M/s是不一样的,前者为100M 位/s,后者为100M 字节/s,一个字节有8bit ,所以100M位/s换算为字节是12.5M字节/s.
子网划分:将一个网段根据需求划分成若干网段
1.准备网段,将子网掩码转换为二进制
192.168.1.0 /24 255.255.255.0
11111111.11111111.11111111.00000000
2.计算划分过程:2的n次方=要划分的网段数量。n是借用子网掩码主机位的个数。
划分两个,所以n=1,
192.168.1.0 /25 255.255.255.128
11111111.11111111.11111111.10000000(n=2为11111111.11111111.11111111.11000000掩码为26)
3.将需要划分子网的IP地址转换成二进制
换算为各网段
第一个网段:
192.168.1. 00000000
255.255.255.10000000
192.168.1.0~192.168.1.127(完整范围)
192.168.1.1~192.168.1.126(可用范围,掐头去尾)
/25(掩码)
第二个网段:
192.168.1. 10000000
255.255.255.10000000
192.168.1.128~192.168.1.255(完整范围)
192.168.1.129~192.168.1.254(可用范围,掐头去尾)
/25(掩码)
例,创建四个子网网段
划分四个vlan
划分四个网段
n=2
192.168.1.0 /26 192.168.1.11000000
第一个网段
192.168.1. 00000000
255.255.255.11000000
192.168.1.0~192.168.1.63(完整范围)
192.168.1.1~192.168.1.62(可用范围,掐头去尾)
/26(掩码)
第一个网段
192.168.1. 01000000
255.255.255.11000000
192.168.1.64~192.168.1.127(完整范围)
192.168.1.65~192.168.1.126(可用范围,掐头去尾)
/26(掩码)
第一个网段
192.168.1. 10000000
255.255.255.11000000
192.168.1.128~192.168.1.191(完整范围)
192.168.1.129~192.168.1.190(可用范围,掐头去尾)
/26(掩码)
第一个网段
192.168.1. 11000000
255.255.255.11000000
192.168.1.192~192.168.1.255(完整范围)
192.168.1.193~192.168.1.254(可用范围,掐头去尾)
/26(掩码)
掩码配置为192
设置vlan地址(不同vlan不同的网段)
此时所有的主机都能ping通了
查看三层交换机的路由表
这些划分的地址称为无类地址
ipv4 32 位 点分十进制
ipv6 128 位 冒分十六进制 /64:表示前缀长度
2023:0000:0000:0001:0000:0000:0000:0001-->2023:0:0:1::1
配置ipv6地址
配置路由器串口地址
此时两台主机就能ping通了
虚拟网络
VMware配置:
此时宿主机的ip地址自动配置为该网段的第一个主机号
配置虚拟机的虚拟网络
随后配置虚拟机的IP地址(nmcli connection modify)
此时宿主机和虚拟机就能ping通了