NAT 、 VRRP

NAT概述

NAT的作用

-网络地址转换

作用

-通过讲内部网络的私有地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上

私有地址的分类

A类 10.0.0.0~10.255.255.255

B类 172.16.0.0~172.31.255.255

C类 192.168.0.0~192.168.255.255

NAT的特性

NAT的优点

-节省共有合法IP地址

-处理地址重叠

-安全性

NAT的缺点

-延迟增大

-配置和维护的复杂性

 

NAT实现方式

-静态转换 一对一  双向访问

用在服务器发布服务

-Easy IP 多对一  单向访问

常用在办公室环境

NAT的工作过程

静态:

SA:源地址

 

Easy IP:

 

 

 

静态NAT

静态NAT概述

静态转换是指将内部网络的私有地址转换为公有地址时,IP地址的对应关系是确定的

静态转换是一对一的转换

静态转换是双向的

 

静态NAT的配置案例

Easy IP的配置案例

Easy IP允许将多个内部地址映射到网关出接口

公司路由器外部接口G0/0/2是公网ip,如何使内部网络10.1.1.0/24利用NAT上网

案例:Easy IP配置

 

 

VRRP

单网关的缺陷

单网关场景分析

当网关路由器出现故障时,本网段内以该设备为网关的主机都不能与Internet进行通信

 

多网关存在的问题

通过不熟多网关的方式实现网关的备份

存在的问题

-网关间IP地址冲突

-主机会频繁切换网络出口

 

什么是VRRP

虚拟路由冗余协议

VRRP能够在不改变组网的情况下,将多台路由虚拟成一个路由器,通过配置虚拟路由的IP地址为

默认网关,实现网关的备份

VRRP

VRRP组成员角色

-主(Master)路由器

-备份(Backup)路由器

-虚拟(Virtual)路由器

 

VRRP原理

 

 

案例:三层交换配置VRRP

VRRP配置案例

VRRP配置步骤

• 配置为VRRP的成员

配置SW1

配置SW2

• 配置VRRP的优先级(默认100)

• 配置VRRP抢占模式(默认开启)

 

• 查看VRRP信息