VRRP和ACL

一、VRRP及VRRP实验

（一）VRRP协议的相关定义

1、VRRP：虚拟路由器冗余协议

2、VRRP是一个选择性、容错性的协议（选择性——主，备）

3、VRRP协议报文：监测主备网关服务器的状态

（二）VRRP协议的相关原理

1、VRRP：高可用集群，负载均衡集群

2、集群：设备相同，功能一致（提供的服务一致）

3、高可用：在集群中有一台设备出现故障不影响整体的业务

4、负载均衡：通过数据分流，实现设备间都可以通过数据访问，减轻了单台服务器的压力（分流由算法决定）

（三）VRRP协议配置

1、通过优先级来确定谁是主（谁的数字大）

2、三种状态：初始化状态、主状态、备状态

（四）实验

 

 

 

 

 

 

 

 

二、ACL及ACL实验

（一）ACL相关原理

1、ACL（访问控制）：数据包从接口经过，接口启用了ACL，路由器会对报文进行检查，然后根据策略做出相应的处理

2、种类：

（1）基本ACL：2000-2999

（2）高级ACL：3000-3999

3、通配符：“0”表示不变、“1”表示可变ACL

4、应用规则:
（1）一个接口的同一个方向，只能调用一个ac

（2）一个acl里面可以有多rule规则，按照规则id从小到大排序，从上往下依次执行的。

（3）数据包一旦被某个规则匹配，就不再继续向下匹配了

（二）ACL实验

实现第一个目标: 仅允许 PC1访问192.168.2.0/24网络(即仅允许PC1访问pc3)

 

 

 禁止192.168.1.0/24网络ping web服务器，仅允许client1访问WEB服务器的web服务

 源ip，目的ip 网络层的协议 icmp