NAT的作用

1.解决日益短缺的合法IP地址
2.解决局域网内没有合法IP主机访问外网的方法
3.一定的安全作用，隐藏主机
4.在局域网内给外部提供FTP/WWW/TENET服务

NAT的实现方式

1.静态转换：static translation，一对一
2.动态转换：dynamic translation，多对多
3.端口多路复用：port address transaction，多对一

四个专用名词

内部局部地址：局域网内的主机地址
内部全局地址：内网中访问外网的出口合法IP地址
外网局部地址：外网中某个局域网主机地址
外网全局地址：外网中接收访问的合法IP地址

NAT的优缺点

优点：节省共有合法IP地址，处理地址重叠，增强灵活性，安全性
缺点：延迟增大，配置和维护复杂，不支持某些应用，可以通过静态NAT映射来避免

静态转换：只能转换相连的

-ip nat inside source static [需要转换的IP地址] [转换后的IP地址]    定义转换关系
-int [端口]     进入某个端口（内部端口或者外部端口，都需要配置）
-ip nat inside|outside  应用到端口的出或者入
注意：内部端口和外部端口都需要应用

动态转换：可以转换跨段的（指其他路由器相连的网段）

-acc 1 per [网段] [反掩码]  利用ACL控制需要转换的网络地址
-ip nat pool [地址池名称] [起始IP地址] [结尾IP地址] netmask [子网掩码]  定义能够转换的IP地址
-ip nat inside source list [ACL号] pool [地址池名称]    把ACL与能够转换的地址池关联
-int [端口号]   进入内部或者外部端口
-ip nat in|out  在端口上配置NAT
注意：内部和外部端口都需要配置

多路端口复用

-acc 1 per [网段] [反掩码]  利用ACL控制能够转换的IP地址
-ip nat pool [onlyone] [IP地址] [IP地址] netmask [子网掩码]  配置转换的地址
-ip nat inside source list 1 pool [onlyone]     关联4
-应用到端口
其中可以不用定义地址池，直接用端口
-ip nat inside source list 1 interface [fastethernet 0/0:外部接口的端口号] overload
注意：overload不能漏掉

一些其他的知识

-show ip nat translation [verbose]  查看设备中的NAT信息
-ip nat translation [dns-timeout|icmp-timeout|tcp-timeout|udp-timeout] [second|never]   配置超时时间
特权模式下:
-clear ip nat translation *     清除所有NAT转换条目
-clear ip nat tr inside [源IP] [转换后的IP] 清除内部转换条目
-clear ip nat tr outside [源IP] [转换后的IP] 清除外部转换条目
-ip nat inside source static protocol [源IP] [源端口] [转换IP] [转换端口] extendable     NAT端口映射

内部转换和外部转换的关系

内部转换：
    1.将内部流向外部的源地址转换成公网地址
    2.将外部流向内部的目的地址转换成内部主机地址
外部转换：
    1.将外部流向内部的源地址转换成内部地址
    2.将内部流向外部的目的地址转换成外部目的地址

概念

作用：
    逻辑上断开环路，防止形成广播风爆
    当线路故障时，阻塞的接口被激活，恢复通信
术语：
    根网桥，交换机上号比较小的为根网桥
    指定接口：根网桥上的所有接口为指定接口，每个物理网段中都有一个端口号比较小的为指定接口，用于通信
    根接口：与根网桥通信时开销最小的接口非根网网桥上的接口为跟接口
    非指定接口和非跟接口：阻塞
生成树协议三个步骤：
    选择根网桥：网桥ID最小的
    选择跟接口：到网桥开销最小，直连的网桥ID最小，端口最小
    开销：10M:100;100M:19;1000M:4;10000M:2
    选择指定接口:根网桥上的接口全是；每个网段上有一个；非根桥的顺序：根路径成本较低，所在交换机的网桥ID值较小，端口值较小
查看生成树：
-show spanning-tree

桥协议数据单元BPDU

发送：
    组播，2秒一次
类型：
    配置BPDU
    拓扑变更BPDU
交换机端口的5中状态：
    转发：发送、接收用户数据
    学习：构建网桥表
    侦听：构建活动拓扑
    阻塞：只接受BPDU
    禁用：强制关闭

配置路由重分发命令

进入某个路由协议内：
-redistribut [ospf/rip/bgp/static/connected] metric [metric_value] metric-type [metric-type_value] subnets
解释：
    connected：直连路由
    static：静态路由
    metric：度量值
    metric-type：度量类型
    subnets：连子网一起宣告
注意：
    在RIP中重分发OSPF的时候必须带上度量值(10)
    在RIP中重分发EIGRP的时候必须带上度量值（10）
    在OSPF中重分发RIP、EIGRP的时候必须带上度量值（200），一般也需要带上子网
    在EIGRP中重分发RIP、OSPF的时候必须：-re rip/ospf metric 10000 100 255 1 1500