gateway RemoteAddr 設置ipv6 詳情 - NAT,DHCP,IP,機器學習,人工智能代碼探險家博客

※配置17-VLAN的三層通信

gateway RemoteAddr 設置ipv6_NAT

利用3層交換機跨vlan通信（僅紅框區域網絡結構）

給SW1配vlanif接口作為轉發：

[sw1-vlan20]interface vlanif 10

[sw1-Vlanif10]ip address 192.168.1.1 24

[sw1-Vlanif10]interface vlanif 20

[sw1-Vlanif20]ip address 172.16.1.1 24

其他設備配置-略

利用路由器單物理口跨vlan通信（上圖全網）

首先刪掉SW1 vlanif網關配置（undo interface vlanif 10/undo interface vlanif 20）

給R1配單臂路由：

[R1]int g0/0/1.10 進入g0/0/1子接口,子接口命名為10

[R1-GigabitEthernet0/0/1.10]ip address 192.168.1.1 24 相當於給vlan10配置網關

[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10 標識終結子接口,終結類型為dot1q,該子接口可識別VLAN10,為vlan10提供剝離vlan服務 #[ˌtɜ:rmɪˈneɪʃn]終結

[R1-GigabitEthernet0/0/1.10]arp broadcast enable 開啓子接口arp廣播功能(有一些系統當中默認不開啓 arp #根據ip查mac)

[R1-GigabitEthernet0/0/1.10]int g0/0/1.20

[R1-GigabitEthernet0/0/1.20]ip address 172.16.1.1 24 相當於給vlan20配置網關

[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20

[R1-GigabitEthernet0/0/1.20]arp broadcast enable

[R1-GigabitEthernet0/0/1.20]int g0/0/0.30 進入g0/0/0子接口,子接口命名為30

[R1-GigabitEthernet0/0/0.30]ip address 10.0.0.1 24 相當於給vlan30配置網關

[R1-GigabitEthernet0/0/0.30]dot1q termination vid 30

[R1-GigabitEthernet0/0/0.30]arp broadcast enable

[R1-GigabitEthernet0/0/0.30]int g0/0/0.40

[R1-GigabitEthernet0/0/0.40]ip address 10.0.1.1 24 相當於給vlan40配置網關

[R1-GigabitEthernet0/0/0.40]dot1q termination vid 40

[R1-GigabitEthernet0/0/0.40]arp broadcast enable

[R1-GigabitEthernet0/0/0.40]quit

[R1]

注：

R1配了2個物理口，g0/0/1負責左邊vlan10和20

g0/0/0負責右邊vlan30和40

下面的6台電腦，網關一定要指向R1的4個子網卡IP地址

※配置18.Eth-trunk 以太信道/鏈路聚合,主要用作負載均衡

gateway RemoteAddr 設置ipv6_DHCP_02

[sw2]interface eth-trunk 1(該進程號僅本地有效,不需要跟其他路由一致)

[sw2-Eth-Trunk1]mode manual load-balance 工作模式設置為手工負載均衡 #/'mænjuəl/手工的 /lod-bæləns/負載均衡

#[sw2-Eth-Trunk1]mode ?

LASP(Link Aggregation Control Protocol) 鏈路聚合控制協議靜態工作模式

手工工作模式

[sw2-Eth-Trunk1]load-balance src-dst-ip 負載均衡根據源地址-目標地址-IP-哈希算法(華為思科默認就是這個模式,不需要專門設置)

#[sw2-Eth-Trunk1]load-balance ?

/ə'rɪθmətɪk/算法

dst-mac According to destination MAC hash arithmetic

src-dst-ip According to source/destination IP hash arithmetic

source/destination MAC hash arithmetic

src-ip According to source IP hash arithmetic

src-mac According to source MAC hash arithmetic

[sw2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3 配置這些接口加入Eth-Trunk1

[sw1]interface eth-trunk 1

[sw1-Eth-Trunk1]mode manual load-balance

[sw1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3

[sw1-Eth-Trunk1]quit

查看命令:

display eth-trunk 1 查看display eth-trunk 1信息

PortName Status Weight #/wet/負載值

GigabitEthernet0/0/1 Up 1

GigabitEthernet0/0/2 Up 1

GigabitEthernet0/0/3 Up 1

display stp brief 查看生成樹信息,均已加入 Eth-Trunk1

MSTID Port Role STP State Protection

0 GigabitEthernet0/0/4 DESI FORWARDING NONE

0 GigabitEthernet0/0/5 DESI FORWARDING NONE

0 Eth-Trunk1 ROOT FORWARDING NONE

[sw1]display interface eth-trunk 1

Eth-Trunk1 current state : UP

Line protocol current state : UP

Description:

Switch Port, PVID : 1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:

Current BW: 3G, The Maximum Frame Length is 9216 #總帶寬3G

IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc65-218f

Current system time: 2018-04-11 00:36:44-08:00

Input bandwidth utilization : 0%

Output bandwidth utilization : 0%

-----------------------------------------------------

PortName Status Weight

-----------------------------------------------------

GigabitEthernet0/0/1 UP 1

GigabitEthernet0/0/2 UP 1

GigabitEthernet0/0/3 UP 1

-----------------------------------------------------

The Number of Ports in Trunk : 3

The Number of UP Ports in Trunk : 3

注:

Eth-trunk 最多聚合8個端口,端口屬性必須一致,例如速率(百兆千兆),工作類型(全雙工半雙工)

Eth-trunk 1 聚合後,後續配置和trunk一樣操作

※配置19.路由DHCP配置

gateway RemoteAddr 設置ipv6_DHCP_03

[DHCP]dhcp enable 路由開啓dhcp(#需要接口二次啓用方可生效)

[DHCP]ip pool test1 創建地址池,名稱為test1 #/pul/池

[DHCP-ip-pool-test1]networkmask 26 工作網段為×××,掩碼為××× #/mæsk/掩飾

[DHCP-ip-pool-test1]gateway-list 192.168.1.1 網關 #/'ɡetwe/網關

[DHCP-ip-pool-test1]dns-list 192.168.1.254 8.8.8.8 DNS地址,順序從左到右依次

[DHCP-ip-pool-test1]excluded-ip-address 192.168.1.8 排除地址 #/ɪk'sklʊd/排除在外

[DHCP-ip-pool-test1]leaseminute 3 租約為1天6小時3分鐘 #/lis/租約,租期

[DHCP-ip-pool-test1]ip pool test2

[DHCP-ip-pool-test2]network 192.168.1.64 mask 26

[DHCP-ip-pool-test2]gateway-list 192.168.1.65

[DHCP-ip-pool-test2]dns-list 192.168.1.254 8.8.8.8

[DHCP-ip-pool-test2]lease day 3 租約為3天

[DHCP-ip-pool-test2]ip pool test3

[DHCP-ip-pool-test3]network 192.168.1.128 mask 26

[DHCP-ip-pool-test3]gateway-list 192.168.1.129

[DHCP-ip-pool-test3]dns-list 192.168.1.254 8.8.8.8

[DHCP-ip-pool-test3]lease day 0 hour 0 minute 30 租約為0天0小時30分鐘

[DHCP-ip-pool-test3]interface g0/0/0 進入接口

[DHCP-GigabitEthernet0/0/0]dhcp select global 二次啓用,DHCP模式選擇為全局 #[ˈgloʊbl]全局

[DHCP-GigabitEthernet0/0/0]quit

[DHCP]ip route-static 0.0.0.0 0.0.0.0 172.10.1.1 加一條默認路由,★★★# 重要步驟

[R1]dhcp enable 路由器開啓DHCP服務,中繼路由一定也要開啓該功能

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]dhcp select relay接口DHCP模式為中繼模式#['ri:leɪ]中繼

[R1-GigabitEthernet0/0/0]dhcp relay server-ip 172.10.1.2 中繼指向服務器地址為×××

[R1-GigabitEthernet0/0/0]interface g0/0/1

[R1-GigabitEthernet0/0/1]dhcp select relay

[R1-GigabitEthernet0/0/1]dhcp relay server-ip 172.10.1.2

[R1-GigabitEthernet0/0/1]interface g0/0/2

[R1-GigabitEthernet0/0/2]dhcp select relay

[R1-GigabitEthernet0/0/2]dhcp relay server-ip 172.10.1.2

★☆注:

地址分配從大到小

查詢命令:

[DHCP-ip-pool-test1]display this

[DHCP]display ip pool 顯示ip地址池 #/pul/池

[DHCP]display ip pool name test1 used 顯示名稱為test1的地址池、已經使用了的IP地址信息

※配置20.NAT

gateway RemoteAddr 設置ipv6_DHCP_04

接口IP配置-略,

[NAT]ip route-static 0.0.0.0 0 202.103.1.1 配靜態路由

之後,有如下幾種NAT方法:

1.靜態全局轉換地址

[NAT]interface g0/0/1

[NAT-GigabitEthernet0/0/1]nat static global 202.103.1.3注:出地址不可設置為接口G0/0/0的IP地址,否則實驗失敗

2.NAT地址映射

[NAT]interface g0/0/1

[NAT-GigabitEthernet0/0/1]nat server protocol tcp global 202.103.1.3 80 inside 192.168.1.2 8081 NAT服務-指向路由地址池地址202.103.1.3,協議TCP-端口80的,轉換為內部地址192.168.1.2,協議TCP-端口8081, #注:即路由端口映射,目的之一是隱藏端口,保護內網主機,若換成其他端口,可以開放FTP等等

[NAT-GigabitEthernet0/0/1]nat server protocol icmp global 202.103.1.3 inside 192.168.1.2 實驗目的用來讓外網ping通內網主機

3.為達到節約全局IP地址的目的,可使用ACL做NAT地址轉換(地址偽裝),分為二種方法:①私有地址主機使用1個或極少數個全局IP訪問internet;②私有地址主機沒有固定IP地址,如ADSL,配置如下

①.[NAT]acl 2000 創建訪問控制列表

[NAT-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 規則為允許源××× 通配符××× #/rul/規則

[NAT-acl-basic-2000]rule deny source any 規則為拒絕源所有,相當於其他都拒絕的意思

[NAT-acl-basic-2000]quit

[NAT]nat address-group 1 202.103.1.5 202.103.1.6 創建NAT地址池1,可用全局地址為×××

[NAT]interface g0/0/1 進入出口物理地址進行配置

[NAT-GigabitEthernet0/0/1]natoutbound 2000 address-group 1 接口設置為NAT(出)口,作用範圍為訪問控制列表2000指定範圍,可使用地址池為NAT地址池1(對外全局地址)

②.[NAT-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 同上

[NAT-acl-basic-2000]rule deny source any 同上

[NAT-acl-basic-2000]quit

[NAT]nat address-group 1 202.103.1.5 202.103.1.6 ADSL無固定地址,刪除該配置即可

[NAT]interface g0/0/1

[NAT-GigabitEthernet0/0/1]nat outbound 2000 address-group 1easy IP

查看命令

[NAT]display nat static 查看靜態NAT轉換信息

Static Nat Information:

Interface : GigabitEthernet0/0/1

Global IP/Port : 202.103.1.3/----

Inside IP/Port : 192.168.1.2/----

本文章為轉載內容，我們尊重原作者對文章享有的著作權。如有內容錯誤或侵權問題，歡迎原作者聯繫我們進行內容更正或刪除文章。

代碼探險家博客

代碼探險家博客

博客 / 詳情

gateway RemoteAddr 設置ipv6

發佈評論

Product

Company

Support

Company

博客 / 詳情

gateway RemoteAddr 設置ipv6

發佈 評論

發佈評論