网络规划与设计补充内容ipv6_nat_dhcp_acl.pptVIP

下一代的网际协议IPv6;;; （1）版本(version) （2）通信量类(traffic class) （3）流标号(flow label) （4）有效载荷长度(payload length) （5）下一个首部(next header) （6）跳数限制(hop limit) （7）源地址 （8）目的地址; 六种扩展首部： · 逐跳选项 · 路由选择 · 分片 · 鉴别 · 封装安全有效载荷 · 目的站选项;;; IPv6保留了IPv4分片的大部分特征，其分片扩展首部共有以下几个字段： （1）下一个首部(8 bit) （2）保留(10 bit) （3）片偏移(13 bit) （4）M(1 bit) （5）标识符(32 bit);;;;;;私有地址;1.静态NAT 内部主机地址被一对一映射到外部主机地址;NAT分类;3. 端口复用(PAT) 端口复用的特征是内部多个私有地址通过不同的端口被映射到一个公网地址，Overloading, or Port 理想状况下，一个单一的IP地址可以使用的端口数为4000个。 ;配置NAT;静态NAT配置实例;静态NAT配置实例;静态NAT配置实例;动态NAT配置实例;动态NAT配置实例;动态NAT配置实例;动态NAT配置实例;PAT配置实例;PAT配置实例;PAT配置实例 (PAT Example);NAT排错;路由器DHCP服务; lease 3 //地址租用期限ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global子pooldefault-router 10.1.1.100 10.1.1.101 //配置默认网关 no service dhcp //停止DHCP服务 　sh ip dhcp binding //显示地址分配情况　　 show ip dhcp conflict //显示地址冲突情况　　;Router1#show ip dhcp bindingIP address Hardware address Lease expiration Type172.25.1.51 0100.0103.85e9.87 Apr 10 2003 08:55 PM Automatic172.25.1.52 0100.50da.2a5e.a2 Apr 10 2003 09:00 PM Automatic172.25.1.53 0100.0103.ea1b.ed Apr 10 2003 08:58 PM Automatic? ;ACL;ACL如何工作;ACL条件顺序;ACL条件顺序; ; ;用扩展ACL检查数据包;常见端口号;ACL表号;通配符掩码（Wildcard Mask ） ;特殊的通配符掩码;Access List 命令;Step 2:将访问控制列表应用到某一接口上 （Apply ACL to a Interface）;仅允许我的网络（Permit my network only）;access-list 1 deny 172.16.4.13 0.0.0.0 access-list 1 permit 0.0.0.0 255.255.255.255 (implicit deny all) (access-list 1 deny 0.0.0.0 255.255.255.255) interface ethernet 0 ip access-group 1 out;access-list 1 deny 172.16.4.0 0.0.0.255 access-list 1 permit any (implicit deny all)(access-list 1 deny 0.0.0.0 255.255.255.255) interface ethernet 0 ip access-group 1 out;扩展ACL配置;access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20 access-list 101 permit ip any any (implicit deny all) (access-list 101 deny ip 0.0.0.0