• IP 地址
• IPv4 地址类型
• 子网划分
• 可变长子网掩码 (VLSM)
• 网络地址转换
• 互联网协议版本 6 (IPv6)

互联网协议 (IP) 基本上是互联网层。该层中的其他协议存在是为了支持 IP。IP 使用数据包地址并在其路由表中查找地址，并通过选择最佳路径来决定将数据包发送到何处。IP 从主机到主机层接收段，并在必要时将其分成数据报（数据包）。然后，IP 在接收端将数据报重新组装成段。每个数据报都分配了发送方和接收方的 IP。每个接收数据报的路由器（第 3 层设备）根据数据包的目标 IP 地址做出路由决策。

IP 头由以下字段组成。

• 版本：IP 版本号。
• 头长：头长 (HLEN) 以 32 位字表示。
• 优先级和服务类型：服务类型指示如何处理数据报。前 3 位是优先级位，现在称为差异化服务位。
• 总长：数据包的长度，包括头和数据。
• 标志：指定数据包太大而无法放入帧时是否进行分段和重组。它允许互联网上的最大传输单元 (MTU) 不同。
• 生存时间：生存时间在数据包最初生成时被设置为数据包。如果在 TTL 过期之前没有到达目标位置，则数据包将从网络中删除。这阻止 IP 数据包不断在网络中循环寻找目标。
• 协议：上层协议的端口（TCP 为端口 6 或 UDP 为端口 17）。还支持网络层协议，如 ARP 和 ICMP（在某些分析器中这可以称为类型字段）。
• 头校验和：仅对头的循环冗余校验 (CRC)。
• 源 IP 地址：此数据包要发送到的站点的 32 位 IP 地址。
• 目标 IP 地址：此数据包要发送到的站点的 32 位 IP 地址。
• 选项：用于网络测试、调试、安全等。
• 数据：在 IP 选项字段之后将是上层数据。

网络地址转换 (NAT) 用于将私有网络中的主机连接到公用互联网。

Cisco NAT 配置需要三个设置

• 在私有网络内设置一个或多个接口

 Router(config) # interface FastEthernet 0/0
 Router(config-if)#ip nat inside

• 在私有网络外部设置一个或多个接口（即公用互联网）。

Router(config) # interface Serial 0
Router(config-if) # ip nat outside

• 为 NAT 设置一个或多个 ACL，并指示其类型（静态、动态、PAT 或重载）。

ip nat inside source list 10 192.168.2.2 overload