NAT的种类
1)静态NAT:一个公网地址总映射到同一个局域网地址,不节余公网IP地址。
2)动态NAT:一个公网地址池由一组局域网地址共享,但每次一个局域网地址只能对应一个公网地址,所以仍然不节余公网IP地址。
3)带PATNAT:与动态NAT不同的是,它在一个公网地址上使用端口号来复用多条连接,可以节余公网IP地址。
4)重叠地址的NAT:可和以上三种类型NAT同时使用,不仅翻译源地址,也翻译目的地址。
 
关于IP寻址的主要协议和标准:
1IPRFC 791
2)子网划分(Subnetting):RFC 950
3NATRFC 1631
4)私有地址:RFC 1918
5CIDRRFCs 1517-1520
 
常用配置命令表
命令
描述
ip address ip-address mask [secondary]
分配IPv4地址的接口子命令
ip nat [inside | outside]
标识地址在内部还是外部的接口子命令
ip nat inside source {list {access-list-number | access-list-name} | route-map name} {interface type number | pool pool-name} [overload]
定义NAT的内部地址集和对应外部地址的全局命令
ip nat inside destination list {access-list-number | name} pool name
使用目的地址NAT的全局命令
ip nat outside source {list {access-list-number | access-list-name} | route-map name} pool pool-name [add-route]
同时使用目的地址和动态NAT的全局命令
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}[type rotary]
为动态NAT创建IP地址池的全局命令
show ip nat statistics
显示NAT表中的包计数信息以及基本配置信息
show ip nat translations [verbose]
显示NAT
clear ip nat translation {* | [inside global-ip local-ip] [outside local-ip global-ip]}
根据使用的参数,在NAT表中清除所有或一部分动态记录
debug ip nat
用日志记载每个包通过NAT的地址信息
show ip interface [type number] [brief]
显示IPv4接口的信息
 
 
IPIPv4)包头
CCIE学习(16)——IP地址知识回顾_休闲
IP包头字段表:
字段
含义
版本号(Version
IP协议的版本,一般是IPv4,但IPv6会越来越流行
包头长度(Header Length
定义IP包头的长度,长度必须是4的倍数,实际比特数应该等于长度*4
DS字段(DS Field
区分服务字段,原来称为ToS(服务类型)字节。用于对不同IP包应用不同的QoS服务级别
包长度(Packet Length
表示整个IP包的长度(包括数据)
标识(Identification
用于IP包分段。如果一个包分成几段,那么这些段都有同样的标识,这样后面就可以用来重组IP
标记(Flags
用于IP包的分段(3位)
分段偏移(Fragment Offset
用于表示IP分段在原始IP包中的偏移位置
生存期(Time to Live
用来防止路由循环,通过一次路由器该值就减1,如果减为0,该IP包即丢弃
协议(Protocol
表示IP包承载数据的协议类型
包头校验(Header Checksum
用来确定包头(非数据)在传输中是否产生错误
源地址(Source IP Address
32位的IP包发送地址
目的地址(Destination IP Address
32位的IP包接收地址
可选字段和填充(Optional Header Fields and Padding
可用于未来扩展的字段,另外,如果可选字段不是4的倍数,加入填充信息。
 
IP协议字段值
1ICMP1
2TCP6
3UDP17
4EIGRP88
5OSPF89
6PIM103