• IP 地址
• IPv4 地址型別
• 子網劃分
• 可變長子網掩碼 (VLSM)
• 網路地址轉換
• 網際網路協議版本 6 (IPv6)

網際網路協議 (IP) 基本上是網際網路層。該層中的其他協議存在是為了支援 IP。IP 使用資料包地址並在其路由表中查詢地址，並透過選擇最佳路徑來決定將資料包傳送到何處。IP 從主機到主機層接收段，並在必要時將其分成資料報（資料包）。然後，IP 在接收端將資料報重新組裝成段。每個資料報都分配了傳送方和接收方的 IP。每個接收資料報的路由器（第 3 層裝置）根據資料包的目標 IP 地址做出路由決策。

IP 頭由以下欄位組成。

• 版本：IP 版本號。
• 頭長：頭長 (HLEN) 以 32 位字表示。
• 優先順序和服務型別：服務型別指示如何處理資料報。前 3 位是優先順序位，現在稱為差異化服務位。
• 總長：資料包的長度，包括頭和資料。
• 標誌：指定資料包太大而無法放入幀時是否進行分段和重組。它允許網際網路上的最大傳輸單元 (MTU) 不同。
• 生存時間：生存時間在資料包最初生成時被設定為資料包。如果在 TTL 過期之前沒有到達目標位置，則資料包將從網路中刪除。這阻止 IP 資料包不斷在網路中迴圈尋找目標。
• 協議：上層協議的埠（TCP 為埠 6 或 UDP 為埠 17）。還支援網路層協議，如 ARP 和 ICMP（在某些分析器中這可以稱為型別欄位）。
• 頭校驗和：僅對頭的迴圈冗餘校驗 (CRC)。
• 源 IP 地址：此資料包要傳送到的站點的 32 位 IP 地址。
• 目標 IP 地址：此資料包要傳送到的站點的 32 位 IP 地址。
• 選項：用於網路測試、除錯、安全等。
• 資料：在 IP 選項欄位之後將是上層資料。

網路地址轉換 (NAT) 用於將私有網路中的主機連線到公用網際網路。

Cisco NAT 配置需要三個設定

• 在私有網路內設定一個或多個介面

 Router(config) # interface FastEthernet 0/0
 Router(config-if)#ip nat inside

• 在私有網路外部設定一個或多個介面（即公用網際網路）。

Router(config) # interface Serial 0
Router(config-if) # ip nat outside

• 為 NAT 設定一個或多個 ACL，並指示其型別（靜態、動態、PAT 或過載）。

ip nat inside source list 10 192.168.2.2 overload