文章目录一：静态路由和动态路由二：静态路由的配置路由信息的方式演示三：默认路由四：公网IP和私网IP和NAT技术的基本理解一：静态路由和动态路由在说静态路由和动态路由前，我们需要来了解一下，如下网络，如何让各个计算机之间能够进行通信！！首先观察计算机0和计算机1的通信情况。我们发现计算机0处于192.168.1.0网段，计算机1处于192.168.2.0网段。它们是处于不同网段的，处于不同网段的计算机通信就需要通过路由器转发进行通信。而我们的路由器0就刚好直连连接到了192.168.1.0网段和192.168.2.0网段，所以计算机0和计算机1可以直接通过路由器转发进行通信。为什么从计算机0发

 目录NAT产生背景NAT概述NAT（NetworkAddressTranslation），网络地址转换NAT工作规则标准NAT技术NAPT[网络地址端口转换[Port-->传输层-端口编号]]EasyIP——最简单的PATNATServer静态NAT实验动态NAT实验NAPT实验NATserver实验EasyIP实验NAT产生背景为了节省IP地址和费用，一般企业内部都是使用私有IP地址Internet网路的组成设备，使用的都是公有IP地址企业内网要与internet互通，必须拥有公有IP地址企业内网中的设备，无法使用私有地址与internet互通  分析：在企业网络的边缘设备（路由器）上，配

目录网络安全之防火墙servernat 基本配置实验实验图 1.进入视图模式 2.配置端口IP地址即区域防火墙    ​编辑 untrust区域DMZ区域trust区域配置trust-untrust区域的ftp在untrust区域中的server1开启ftp服务 配置trust-untrust区域的ftp的安全策略登陆ftp 查找server-map配置 nat配置Internetnat策略 修改安全策略 测试配置目的转换地址池配置服务器映射server2配置HTTP服务配置服务器映射配置untrust to dmz-www区域的安全策略配置接口地址来映射私网地址关闭服务器映射配置 dmz n

NAPT之NAT地址池拓扑  需求  实现企业内网主机（PC1-PC4）访问公网网站服务器（Server1）配置步骤第一步：给PC1-PC4/Server1配置接口IP地址，掩码，网关 第二步：R1配置默认路由-边界路由器R1,配置接口IP地址-边界路由器R1,配置默认路由 第三步：配置NAPT之地址池NAT  -配置NAT地址池--定义公网IP地址-配置ACL-允许那些内网网段访问互联网-在边界路由器R1的出接口配置NAPT之地址池NAT第四步：配置ISP-dx路由器  -配置ISP-dx路由器接口IP地址 第五步：测试与验证  -测试PC1-PC4是否可以访问Server1配置命令第一步：

LVS介绍： LinuxVirtualServer（LVS）是一个基于Linux内核的开源软件项目，用于构建高性能、高可用性的服务器群集。LVS通过将客户端请求分发到一组后端服务器上的不同节点来实现负载均衡，从而提高系统的可扩展性和可靠性。LVS的核心组件：IPVS（IPVirtualServer）：IPVS是LVS的核心模块，它实现了负载均衡的功能。IPVS模块通过拦截传入的流量并进行调度，将请求分发给后端的实际服务器。它存储和管理负载均衡配置，并在内核空间进行数据包的转发。负载均衡器LB（LoadBalancer）：负载均衡器是LVS的中心组件，它是位于客户端和后端服务器之间的设备或软件。

NAT协议（网络地址转换协议）详解为什么需要NATNAT的实现方式静态NAT动态NATNAPTNAT技术的优缺点优点缺点NAT协议是将IP数据报头中的IP地址转换为另外一个IP地址的过程，主要用于实现私有网络访问公有网络的功能。这种通过使用少量的IP地址代表较多的私有IP地址的方式，将有助于减少IP地址空间的枯竭。为什么需要NATIPv4地址随着用户的增多压力不断增大，但是每一个路由器的IP地址下面都有很多的私有地址，外部消息只需要找到这个路由器，这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址，并且不同路由器的私有地址可以重复，通过这种地址转换，能够大大增加地

静态NAT的配置一、拓扑图 二、路由器的配置1、配置端口IPAP1:[Huawei]interfacegigabitether0/0/1[Huawei-GigabitEthernet0/0/1]ipaddress1.1.1.124[Huawei-GigabitEthernet0/0/1]interfacegigabitether0/0/2[Huawei-GigabitEthernet0/0/2]ipaddress192.168.1.25424[Huawei-GigabitEthernet0/0/2]quitAP2:[Huawei]interfacegigabitether0/0/1[Huawe

静态NAT的配置一、拓扑图 二、路由器的配置1、配置端口IPAP1:[Huawei]interfacegigabitether0/0/1[Huawei-GigabitEthernet0/0/1]ipaddress1.1.1.124[Huawei-GigabitEthernet0/0/1]interfacegigabitether0/0/2[Huawei-GigabitEthernet0/0/2]ipaddress192.168.1.25424[Huawei-GigabitEthernet0/0/2]quitAP2:[Huawei]interfacegigabitether0/0/1[Huawe

目录实验完成思路实验的知识点：本此实验的完成思路：实验配置如下：实验拓扑图实验完成思路1、拓扑设计——网络需求IP地址规划172.16.0.0/16172.16.0.0/24骨干172.16.0.0/30172.16.0.4/30172.16.1.0/24vlan1172.16.1.0/25172.16.1.128/252、实施1）拓扑搭建2）配置【1】交换部分的拓扑配置【2】IP地址【3】路由【4】策略——优化、规则、安全【5】测试【6】3、维护4、升级实验的知识点：OSPF建邻后会向所有的SVI发送hello包更新，有多少个svi接口就会发多少个hello包因此可以使用沉默接口，不发送he

目录实验完成思路实验的知识点：本此实验的完成思路：实验配置如下：实验拓扑图实验完成思路1、拓扑设计——网络需求IP地址规划172.16.0.0/16172.16.0.0/24骨干172.16.0.0/30172.16.0.4/30172.16.1.0/24vlan1172.16.1.0/25172.16.1.128/252、实施1）拓扑搭建2）配置【1】交换部分的拓扑配置【2】IP地址【3】路由【4】策略——优化、规则、安全【5】测试【6】3、维护4、升级实验的知识点：OSPF建邻后会向所有的SVI发送hello包更新，有多少个svi接口就会发多少个hello包因此可以使用沉默接口，不发送he