配置IP地址
静态NAT
ip nat inside source static 192.168.1.2 1.1.1.102
int g0/0
ip nat outside
int g0/1
ip nat inside
动态NAT
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool test 1.1.1.100 1.1.1.101 network 255.255.255.0
ip nat inside source list 1 pool test
int g0/0
ip nat outside
int g0/1
ip nat inside
PAT
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool test 1.1.1.100 1.1.1.101 network 255.255.255.0
ip nat inside source list 1 pool test overload
int g0/0
ip nat outside
int g0/1
ip nat inside
使用端口的PAT
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool test 1.1.1.100 1.1.1.101 network 255.255.255.0
ip nat inside source list 1 interface g0/0 overload
int g0/0
ip nat outside
int g0/1
ip nat inside
VLAN
端口划分 静态VLAN
MAC地址 动态VLAN 需要VMPS服务器
1.
config#vlan 10
name test
2.
vlan database
vlan 8
批量添加
int range f0/1-10
switchport access vlan test
show vlan brief
vlan trunk
trunk模式
on
off
desirable 希望成为trunk 一边为desirable可以成为trunk
auto 自动 两边都是auto时为access
配置trunk
switchport trunk encapsulation dot1q
switchport mode trunk
两个接口都为trunk模式就配置好了
VTP协议—思科私有
VLAN Trunk Protocol
相同域名,通过trunk连接
模式:
服务器模式:提供vtp消息,学习转发相同域名vtp消息,可以添加删除更改vlan
客户机模式:请求vtp消息,学习转发相同域名vtp消息,不可以添加删除更改vlan
透明模式:不请求vtp消息,不学习vtp消息,转发vtp消息,可添加删除更改本机的vlan
使用透明模式
vtp修剪
配置:
交换机接口之间为trunk模式
vtp domain test
vtp mode server
vtp mode client
vtp mode transparent
sh vtp stats 查看vtp状态
同一个域中用两个server版本高的会同步信息到底版本的交换机上
STP
根网桥:优先级、网桥mac地址 网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥
根端口:在非根网桥上选择一个到根网桥最近的端口作为根端口
选择根端口的依据是:
根路径成本最低
直连的网桥ID最小
直连的网桥端口ID最小
指定端口:在每个网段上,选择1个指定端口
根桥上的端口全是指定端口
非根桥上的指定端口:
根路径成本最低
端口所在的网桥的ID值较小
端口ID值较小
生成树端口状态:转发、学习、侦听、阻塞、禁用
