企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)

传输层

tcp 可靠 效率低 面向连接
三次握手 syn–>ack,syn–>ack
四次断开 fin–>ack–>fin–>ack
ftp 21 telnet 23 ssh 22 smtp 25 dns 53
http 80 https 443 …

udp 不可靠 效率高 无连接
tftp 69 dns 53 ntp 123


acl 基本acl 2000~2999 源ip
高级acl 3000~3999 源ip 目标ip 协议 端口


ipv4 32位 42亿+
ipv6

192.168.0.1 100.0.0.1
192.168.0.2
192.168.0.3

192.168.0.1 100.0.0.2
私有地址
公有地址

192.168.100.1~192.168.100.254
192.168.101.1

800~1000 500~800 100~200 动态公网ip地址
40000 服务质量 静态固定的公网ip地址
企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)_第1张图片
企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)_第2张图片

静态NAT的概述

企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)_第3张图片
nat实现方式:
静态转换 1对1 用在服务器发布服务 双向访问
easy ip 多对1 常用在办公室环境 单向访问

企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)_第4张图片
私有地址范围
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255

使用静态nat:
interface GigabitEthernet 0/0/1 //进入公网接口
nat static global 100.0.0.2 inside 192.168.2.1 //开启静态nat功能, 公网地址是100.0.0.2, 私有地址是192.168.2.1
interface GigabitEthernet 0/0/1 //进入公网接口
nat static global 100.0.0.3 inside 192.168.2.2 //开启静态nat功能, 公网地址是100.0.0.3, 私有地址是192.168.2.2
企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)_第5张图片

Easy IP配置

企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)_第6张图片
SA 源地址Easy IP配置
DA 目标地址

使用easy ip的转换方式配置nat
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source any //使用acl定义允许任何内部地址访问外部网络
[Huawei]interface g0/0/1 //进入公网接口
undo nat static global 100.0.0.2 inside 192.168.2.1 //删除原有静态nat
undo nat static global 100.0.0.3 inside 192.168.2.2
nat outbound 2000 //开启nat功能

vrrp 虚拟路由冗余协议
备份网关

环境准备:
两台三层交换机和路由器均配置相关ip地址
ip address 192.168.2.1 24
ip address 192.168.3.1 24
ip address 192.168.4.254 24

运行动态路由,并宣告自身直连网段
路由器:
ospf
area 0
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
三层交换机(左)
ospf
area 0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
三层交换机(右)
ospf
area 0
network 192.168.1.0 0.0.0.255
network 192.168.3.0 0.0.0.255
---------------------------------------企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)_第7张图片
企业级网络架构: NAT 和 VRRP(NETWORK04----DAY25)_第8张图片-----
2台三层交换机开启vrrp功能:
in Vlan 1 //vrrp需要在接口视图运行
vrrp vrid 1 virtual-ip 192.168.1.254 //开启vrrp,组号是1,虚拟路由器ip是1.254

display vrrp brief //查看vrrp状态

主路由器 master
备份路由器 backup
虚拟路由器 virtual vip
如果出现初始化(initialize)状态,则需要检查vlan1的ip地址

优先级是可以指定主路由器的参数,越大越优先,默认值100
in Vlan 1 //找到备份路由器,进入接口
vrrp vrid 1 priority 105 //修改vrrp优先级,使其立即成为主路由器

实现vrrp的负载均衡
1,添加2台s5700以及2台s3700
2,在所有交换机创建vlan10与vlan20
3,将所有交换机的所有接口配置为trunk
port-group 1
group-member g0/0/1 to g0/0/3
port link type trunk
port trunk allow-pass vlan all
4,为三层交换机配置vlan10与vlan20的ip
sw1:
vlan10 192.168.10.252
vlan20 192.168.20.252
sw2:
vlan10 192.168.10.253
vlan20 192.168.20.253

sw1 vlan10 主 vlan20 备份
sw2 vlan20 主 vlan10 备份

sw1
in Vlan 10
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 105
in Vlan 20
vrrp vrid 20 virtual-ip 192.168.20.254
sw2
in Vlan 10
vrrp vrid 10 virtual-ip 192.168.10.254
in Vlan 20
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 105

display vrrp brief //检查最终效果

你可能感兴趣的:(计算机网络)