2. 科技
    3. 初见HCIA——入门篇 学习笔记(七)(链路聚合和 NAT(acl)地址转换)

    初见HCIA——入门篇 学习笔记(七)(链路聚合和 NAT(acl)地址转换)

    科技2022-07-20  126

    系列文章目录

    系列文章目录

    初见HCIA——入门篇 学习笔记(一)(网络基本概念). 初见HCIA——入门篇 学习笔记(二)(ICMP和ARP). 初见HCIA——入门篇 学习笔记(三)(TCP和UDP). 初见HCIA——入门篇 (VRP 补充篇). 初见HCIA——入门篇 学习笔记(四)(静态、RIP、OSPF). 初见HCIA——入门篇 学习笔记(五)(DHCP和FTP传输). 初见HCIA——入门篇 学习笔记(六)(VLAN及三层交换机). 初见HCIA——入门篇 学习笔记(七)(链路聚合和 NAT(acl)地址转换).

    文章目录

    系列文章目录系列文章目录前言一、链路聚合技术1.聚合技术2.聚合接口执行流量 二、WAN1.Acl 访问控制列表2.Nat3.(nat acl)服务器访问实验

    前言

    本文总结了链路聚合技术,以及nat中关于 acl的一个实验。

    一、链路聚合技术

    链路聚合(英语:Link Aggregation)是一个计算机网络术语,指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。 优点: 1.增加线路直接的线路带宽 2.增加设备之间的可靠性。

    1.聚合技术

    条件:同一设备,同一类型接口,同一速率。

    1.手动聚合——静态2.自动聚合——LACP静态与动态

    2.聚合接口执行流量

    负载均衡模式: 基于流的负载,是根据流特征固定分配接口,换句话就是特征一致的帧或包会走会一直走一个接口。

    主备模式: 主线路走流量,备线路不走流量,主线路不通,备用线路才能走。

    二、WAN

    在一个区域范围里超过集线器所连接的距离时,必须要通过路由器来连接,这种网上类型称为广域网。如果有北、中、南等分公司,甚至海外分公司,把这些分公司以专线方式连接起来,即称为“广域网”。

    1.Acl 访问控制列表

    访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 让特定的流量通过,能抓取网络中的数据包。

    2.Nat

    NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

    这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

    另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。

    分类

    转换模式上 一对一:

    静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

    多对一:

    端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。 (PAT技术)多个私网共同使用一个公网

    用途上

    SNAT 源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。

    DNAT DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。

    3.(nat acl)服务器访问实验

    需要的配置: server1:10.1.1.2 24 PC1: 10.1.1.3 24 网关10.1.1.1

    PC2:200.1.1.2 24 client:200.1.1.3 24 网关:200.1.1.1

    AR1: G0/0/0:10.1.1.1 24 G0/0/1:100.1.1.1 24

    AR2: G0/0/0:100.1.1.2 24 G0/0/1:200.1.1.1 24

    1.配置上面的设置完成后,完成 AR1:ip route-static 200.1.1.0 24 100.1.1.2

    AR2:ip route-static 10.1.1.0 24 100.1.1.1 实现两台PC的互通 用PC1 PING PC2的结果。 2.之后需要在AR1中配置 [R1]acl 2000 rule 5 permit source 10.1.0.0 0.0.255.255

    设置允许10.1.0.0 的地址转换。

    3.输入以下指令。 nat server protocol tcp global current-interface 80 inside 10.1.1.2 80 nat outbound 2000

    (10.1.1.2 是根据服务器SERVER 1 的地址决定的) 80是因为TCP包的接口一般是80 。 第一句 语句的含义是,外面的tcp要通过80接口,到 inside 里面的服务器中(中间省了一个to)。

    第二句 则是允许外面的接口,转换为10.1.0.0. 有下列四条语句说明配置成功!!!

    4.进行下图的配置。 启动http服务器。并且通过客服端可以进行访问。

    Processed: 0.008, SQL: 8