VRRP和ACL

一、VRRP及VRRP实验

(一)VRRP协议的相关定义

1、VRRP:虚拟路由器冗余协议

2、VRRP是一个选择性、容错性的协议(选择性——主,备)

3、VRRP协议报文:监测主备网关服务器的状态

(二)VRRP协议的相关原理

1、VRRP:高可用集群,负载均衡集群

2、集群:设备相同,功能一致(提供的服务一致)

3、高可用:在集群中有一台设备出现故障不影响整体的业务

4、负载均衡:通过数据分流,实现设备间都可以通过数据访问,减轻了单台服务器的压力(分流由算法决定)

(三)VRRP协议配置

1、通过优先级来确定谁是主(谁的数字大)

2、三种状态:初始化状态、主状态、备状态

(四)实验

VRRP和ACL_第1张图片

VRRP和ACL_第2张图片 

 VRRP和ACL_第3张图片

VRRP和ACL_第4张图片 

 VRRP和ACL_第5张图片

VRRP和ACL_第6张图片 

VRRP和ACL_第7张图片 

VRRP和ACL_第8张图片 VRRP和ACL_第9张图片

VRRP和ACL_第10张图片 

二、ACL及ACL实验

(一)ACL相关原理

1、ACL(访问控制):数据包从接口经过,接口启用了ACL,路由器会对报文进行检查,然后根据策略做出相应的处理

2、种类:

(1)基本ACL:2000-2999

(2)高级ACL:3000-3999

3、通配符:“0”表示不变、“1”表示可变ACL

4、应用规则:
(1)一个接口的同一个方向,只能调用一个ac

(2)一个acl里面可以有多rule规则,按照规则id从小到大排序,从上往下依次执行的。

(3)数据包一旦被某个规则匹配,就不再继续向下匹配了

(二)ACL实验

实现第一个目标: 仅允许 PC1访问192.168.2.0/24网络(即仅允许PC1访问pc3)

VRRP和ACL_第11张图片

 VRRP和ACL_第12张图片

VRRP和ACL_第13张图片 

VRRP和ACL_第14张图片 禁止192.168.1.0/24网络ping web服务器,仅允许client1访问WEB服务器的web服务

 源ip,目的ip 网络层的协议 icmp

VRRP和ACL_第15张图片

VRRP和ACL_第16张图片 

VRRP和ACL_第17张图片 

 

你可能感兴趣的:(网络)