ccna

VLAN 配置及 VLAN 间通信一、VLAN 概念简述1. 什么是 VLAN？VLAN（Virtual Local Area Network，虚拟局域网） 是在二层交换机上对端口进行逻辑划分，使得物理上属于同一广播域的设备被分隔成多个逻辑子网，从而实现不同组之间的隔离。 每个 VLAN 是一个独立的广播域 不同 VLAN 默认不能互通 VLAN 提高了网络的安全性和可管理性 二、基本 VLAN 配置1. 拓扑假设三台 PC 分别连接到交换机的不同端口，我们将： PC1 → VLAN 10 PC2 → VLAN 20 PC3 → VLAN 10 2. 配置步骤（以 Cisco 交换机为例）Step 1：进入 VLAN 配置模式并创建 VLAN1234567Switch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name FinanceSwitch(config-vlan)#...

NAT 网络地址转换详解7.1 NAT 的作用与分类（静态、动态、PAT）什么是 NAT？NAT（Network Address Translation，网络地址转换）是一种将私有地址与公网地址互相映射的技术，通常部署在边界路由器上。 NAT 的主要作用： 节省 IPv4 地址：多个私有 IP 可共用一个公网 IP。 隐藏内部网络结构：增强网络安全性。 实现私网设备访问公网资源。 NAT 的三种主要类型： 类型 特点 应用场景 静态 NAT 一一映射，私网 IP 与公网 IP 固定绑定 服务器对公网开放 动态 NAT 多对多映射，使用地址池，从公网地址池中动态分配 IP 多台私网设备访问公网（但不多） PAT（NAPT） 端口地址转换，多台私网主机共用一个公网 IP，通过端口号做区分 最常见的 NAT 类型（如家庭路由器） 7.2 内部地址 / 外部地址 / 映射关系NAT 术语解释： 名称 说明 Inside Local 内部网络中主机使用的 IP（如 192.168.1.10） Inside...

Cisco NAT 配置命令语法详解 Cisco 路由器中 NAT（网络地址转换）的三种常见配置方式：静态 NAT、动态 NAT、PAT（端口地址转换，NAT Overload） 一、NAT 基础概念简述NAT（Network Address Translation）：网络地址转换，允许多个私有 IP 地址通过一个或多个公网 IP 上网，是企业网络与互联网通信的重要手段。 NAT 常见三种类型： 静态 NAT（Static NAT）：一对一映射，固定公网 IP。 动态 NAT（Dynamic NAT）：从地址池中动态分配公网 IP。 PAT（Port Address Translation）：多个内网 IP 共享一个公网 IP，通过端口区分，最常用。 二、静态 NAT（Static NAT）📌 功能：将某个私有 IP 地址映射为一个固定的公网 IP 地址。 🔧 配置语法：1ip nat inside source static [inside-local] [inside-global] 💡 示例：1ip nat inside source static...

6. ACL（访问控制列表）完整指南ACL（Access Control List）是控制网络数据流动的重要工具，主要用于流量过滤、安全控制、NAT、QoS 等网络场景。 6.1 什么是 ACL？ACL 就是定义在网络设备上的一组规则，用于判断“哪些数据包允许通过，哪些被拒绝”。 顺序匹配：从上往下逐条检查，匹配成功即终止 默认拒绝：未匹配的数据包默认被丢弃（隐含 deny all） 可作用于入方向（in）或出方向（out） 6.2 标准 ACL vs 扩展 ACL 类型 匹配维度 推荐接口方向 示例编号范围 标准 ACL 源 IP 地址 靠近目标接口 1–99 / 1300–1999 扩展 ACL 源/目标 IP + 协议 + 端口 靠近源接口 100–199 / 2000–2699 6.3 ACL 命令语法结构✅ 标准 ACL1access-list <编号> permit|deny <源IP> <通配符掩码> ✅ 扩展 ACL1access-list <编号>...

5.1 动态路由概述与分类 5.1.1 静态路由 vs 动态路由 项目 静态路由 动态路由 配置方式 手动配置 自动学习 维护复杂度 简单网络适合，复杂网络困难 自动更新，适合大型网络 占用资源 少 多（CPU/内存用于运行算法） 收敛速度 快（人为指定） 有快有慢，取决于协议设计 容错性 低，链路变化需人工干预 高，能自动检测并修正路径 使用场景 小型网络、默认路由、边缘场景 中大型网络、结构动态的网络 5.1.2 动态路由协议的基本定义动态路由协议是一种使路由器之间自动交换网络拓扑信息的协议。路由器通过算法处理这些信息来构建和维护路由表。 动态路由的作用： 自动发现与维护网络可达路径 响应拓扑变化（例如链路断开） 根据算法选择“最优路径” 5.1.3...

2. IP 地址与子网划分2.1 IP 地址分类（A/B/C 类）一、IP 地址基础知识 IPv4 地址由 32 位二进制组成，通常写为 4 个十进制数（每段 8 位），以点号分隔，例如：192.168.1.1。 每个 IP 地址分为两部分： 网络部分（Network）：用于标识网络 主机部分（Host）：用于标识该网络中的主机设备 二、IP 地址的分类标准根据 IP 地址前几位的二进制形式，IPv4 可分为 A、B、C、D、E 五类，其中 A、B、C 类主要用于实际网络分配。 类别 首字节范围（十进制） 首字节二进制前缀 网络部分长度 主机部分长度 默认子网掩码 适用网络规模 A 1 - 126 0xxxxxxx 8 位 24 位 255.0.0.0 (/8) 超大型网络 B 128 - 191 10xxxxxx 16 位 16 位 255.255.0.0 (/16) 中型网络 C 192 - 223 110xxxxx 24 位 8 位 255.255.255.0...