CCNA 学习笔记

2、路由选择---现在分布层都是用的三层交换机，要起路由协议的，才能将下面的各VLAN连在一起，因为VLAN之间是不能直接通信的。 3、将网络划分成多个广播/组播域 4、介质转换，兼容不同的介质类型 5、提供安全性服务 6、远程接入

*路由

*工具的实现，比如访问列表、包过滤和排序

*网络安全和网络策略的实现，包括地址翻译和firewall *重分布路由协议 *在VLAN之间进行路由 *定义广播域和组播域

核心层功能

1、快速的传输数据

*在设计核心层时一定要实现高可靠性

*在设计时一定要时刻想着传输速率、核心层的延迟应当非常小 *选择收敛时间短的路由协议

NAT（Network Address Translation)

·NAT核心思想：将私网地址转换成公网地址。

NAT technology enables private IP networks that use nonregistered IP addresses to connect to a public network.

·私网地址范围：

10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255

·NAT常用于下述情形：

1.没有足够的公网IP连接到Internet 2.当更换ISP需要重新编址

3.合并两个使用重叠地址空间的内部网络 4.使用单个IP地址支持基本的负载分担

·优点：

1.节省了公网IP地址

2.能够处理编址方案重叠的情况 3.网络发生改变时不需要重新编址 4.隐藏了真正的IP地址

·缺点：

1.NAT引起数据交互的延迟

2.导致无法进行端到端的IP跟踪 3.某些应用程序不支持NAT 4.需要消耗额外的CPU和内存

NAT的三种实现技术：

·使用NAT做地址转换时，可以静态的，也可以是动态的

1、静态：内部地址被预选映射到指定的外部地址，内部地址和外部地址是一一对应的。

2、动态：内部地址可以使用地址池中的外部地址。多个内部地址共享几个外部地址。

（内部＝私网） （外部＝公网）

3、PAT（Port Add translation)：多个内部地址共享一个外部地址，通过 端口号多路复用。

＜静态内部源地址转换＞

1）配置IP地址，将R2变成PC机（no ip routing)，做为内部服务器使用

2）在R1上定义NAT的内口/外口 interface Ethernet0/0

ip address 12.1.1.1 255.255.255.0 ip nat inside

interface Serial0/1