El conmutador de capa 3 basado en red de Linux y las notas de traducción de dirección de NAT

1: el conmutador de tres capas puede resolver el problema del cuello de botella del tráfico de enrutamiento de un solo brazo, principalmente a través de una ruta a varios intercambios para completar.

2: Principio del conmutador de capa 3: busque una vez a través de la tabla de enrutamiento, registre la dirección mac y la dirección mac de destino más tarde, forme una relación de mapeo entre la tabla de enrutamiento y la tabla arp, y luego vuelva a pasar a través de las diferentes VLAN. Hardware para reenviar datos.

3: El conmutador de Capa 3 se puede configurar con una tabla de enrutamiento. La VLAN virtual se puede crear para configurar la puerta de enlace VLAN correspondiente.

4: La dirección IP del conmutador está configurada para administrar el conmutador de forma remota. El puerto virtual IP del conmutador en la LAN está configurado como el mismo vlan

5: Cada vlan tiene un mac Direccion

Pasos de configuración: 1: habilitar el puerto virtual vlan 2: habilitar la función de enrutamiento enrutamiento ip 3: crear la configuración remota vlan puerto virtual 2: configuración NAT 1: NAT se divide en: a, conversión estática, será una intranet La dirección está vinculada a una dirección pública externa. Adecuado para el servidor de publicación b, conversión dinámica, convierte automáticamente todas las direcciones de red internas en una o más direcciones públicas, adecuadas para el acceso a la intranet. c, multiplexación de puertos (PAT), al conectar la red interna y el puerto en una dirección pública para lograr el acceso a Internet. Tres: configuración de NAT en el enrutador A: configuración de conversión estática 1: ingrese al modo de configuración de terminal, ingrese el comando ip nat dentro de la dirección estática de la dirección privada Dirección pública 2: abra el puerto NAT interno para ingresar al puerto para usar la función NAT, ingrese el comando ip nat adentro Habilite el servicio NAT 3: abra el puerto NAT externo para ingresar al puerto para usar la función NAT, ingrese el comando ip nat afuera para habilitar el servicio NAT B: convierta dinámicamente la configuración 1: ingrese el modo configurar terminal, ingrese a la lista de acceso 1 172.16.0.0 0.0.0.255 (máscara Código de código inverso), aquí establezca el segmento de red que controla la conversión de NAT. Tales como 172.16.0.0. La lista 1 representa el código del segmento de red. 2: Crea un grupo de direcciones, configura el modo. Ingrese ip nat pool_name A.B.C.D (iniciando IP pública) A.B.C.D (final publique IP) máscara de red 255.255.255.0. 3: Vincule la tabla de control al grupo de direcciones, configure el modo, ingrese ip nat dentro de la lista de fuentes 1 pool_name. 4: Al igual que con la configuración estática, inicie los puertos NAT internos y externos. 5: show run Verifique si la configuración es exitosa. Atencion La dirección IP máxima de la NAT configurada aquí es el número total de IP públicas. Después de todas las asignaciones, otras IP privadas no pueden acceder a Internet. C: Configuración de multiplexación de puertos a. Vincular una dirección IP pública Al igual que la configuración dinámica, la configuración de agrupación dinámica es ip nat pool_name 172.15.10.10 172.15.10.10 Vincular dinámica IP pool ip nat dentro de la lista de fuentes 1 pool pool_name overload, La conversión dinámica agrega una sobrecarga de parámetros más. B. En caso de que la IP pública también se asigne dinámicamente, el puerto se puede enlazar. El comando es: ip nat dentro de la interfaz de la lista de fuentes 1 fa0 /0