偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

交換機與 VLAN:搞懂廣播域和沖突域的秘密

網(wǎng)絡(luò)
在企業(yè)中,公網(wǎng)地址資源有限,而內(nèi)網(wǎng)主機數(shù)量龐大。我們就可以借助 NAT 地址池,實現(xiàn) 多個內(nèi)網(wǎng)主機動態(tài)映射到一組公網(wǎng)地址上,從而實現(xiàn)靈活、可靠的出網(wǎng)方案。

在企業(yè)中,公網(wǎng)地址資源有限,而內(nèi)網(wǎng)主機數(shù)量龐大。我們就可以借助 NAT 地址池,實現(xiàn) 多個內(nèi)網(wǎng)主機動態(tài)映射到一組公網(wǎng)地址上,從而實現(xiàn)靈活、可靠的出網(wǎng)方案。今天,就帶你一起在 eNSP 上配置 NAT 地址池(Address Pool)轉(zhuǎn)換。

一、NAT 地址池是什么?

相比 Easy IP 只用一個公網(wǎng) IP,NAT 地址池方式可以靈活地定義多個公網(wǎng) IP 地址供 NAT 使用。

通俗來說,就是我不想用接口上的地址當(dāng)公網(wǎng) IP,我有專門的公網(wǎng)地址段,給你們這些內(nèi)網(wǎng)主機慢慢用。

這也是企業(yè) NAT 中常見的做法。

二、實驗拓?fù)鋱D

我們搭建如下拓?fù)洌?/p>

  • PC1、PC2:內(nèi)網(wǎng)主機
  • R1:配置 NAT 地址池的邊界路由器
  • Cloud1:連接外部網(wǎng)絡(luò)
  • 外部服務(wù)器:VM 網(wǎng)絡(luò)(如 192.168.248.128)

三、具體配置步驟

1. 配置 R1 接口地址

[Huawei] sysname R1

# 內(nèi)網(wǎng)接口
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.10.1 255.255.255.0
[R1-GigabitEthernet0/0/1] quit

[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2] ip address 192.168.20.1 255.255.255.0
[R1-GigabitEthernet0/0/2] quit

# 公網(wǎng)接口(連接 Cloud)
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.248.100 255.255.255.0
[R1-GigabitEthernet0/0/0] quit

這個時候PC1和PC2是ping不通192.168.248.128的

22. 創(chuàng)建 NAT 地址池

假設(shè)我們有一段公網(wǎng) IP 資源:192.168.248.130 - 192.168.248.140

# 創(chuàng)建 NAT 地址池
[R1]nat address-group 1 192.168.248.130 192.168.248.140

這段地址是“模擬公網(wǎng)地址段”,雖然實際是私網(wǎng),但在 VMware 局域網(wǎng)中可以作為 NAT 的公網(wǎng)資源使用

3. 創(chuàng)建 ACL 匹配內(nèi)網(wǎng)流量

# 創(chuàng)建 ACL 規(guī)則匹配需要 NAT 的地址
[R1]acl number 2000
[R1-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000] rule 10 permit source 192.168.20.0 0.0.0.255

4. 配置 NAT 規(guī)則(使用地址池)

# 在公網(wǎng)出口接口配置 NAT,使用地址池
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] nat outbound 2000 address-group 1

這樣就完成了地址池方式的 NAT 配置!

嘗試 ping 外部的 192.168.248.128,發(fā)現(xiàn)ping的通了,通過抓包可以看到源地址是192.168.248.140,目標(biāo)地址是192.168.248.128。

四. 地址池 vs Easy IP 區(qū)別總結(jié)

特性

Easy IP

NAT 地址池

公網(wǎng)地址來源

接口自身 IP

自定義地址段(更靈活)

場景

小型網(wǎng)絡(luò)/臨時方案

企業(yè)生產(chǎn)環(huán)境/公網(wǎng)資源集中管理

配置復(fù)雜度

簡單

稍微復(fù)雜但更專業(yè)

責(zé)任編輯:趙寧寧 來源: 神的孩子都在歌唱
相關(guān)推薦

2014-09-22 16:03:44

沖突域廣播域

2014-11-21 10:36:26

VLANTrunk

2011-09-19 16:11:55

沖突域廣播域局域網(wǎng)

2010-02-06 15:17:24

千兆路由交換機

2014-11-26 13:02:02

交換機幀轉(zhuǎn)發(fā)

2010-01-05 13:54:26

交換機VLAN技術(shù)

2010-03-15 13:34:11

第三層交換機

2014-06-30 09:32:24

VLAN交換機

2010-01-21 16:37:18

2010-02-01 10:16:33

2010-01-14 10:00:08

交換機VLAN應(yīng)用

2010-01-08 15:04:58

華為交換機配置教程

2010-01-22 11:13:44

三層交換機

2010-02-06 16:19:20

2010-01-11 14:59:03

TP-Link交換機配

2013-09-25 09:55:05

交換機技術(shù)

2011-05-12 10:08:22

VLAN

2010-03-15 10:56:43

交換機VLAN 技術(shù)

2011-12-06 10:00:20

VlanCISCO交換機

2010-01-06 17:26:02

交換機故障
點贊
收藏

51CTO技術(shù)棧公眾號