NAT作用、私有IP地址、NAT实现方式与工作过程、VRRP概述、VRRP实现案例

最新推荐文章于 2024-07-08 16:47:57 发布
最新推荐文章于 2024-07-08 16:47:57 发布
阅读量136 收藏
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52686092/article/details/131390009
版权

Top

NSD NETWORK DAY04

  1. 案例1:高级ACL
  2. 案例2:配置静态NAT
  3. 案例3:Easy IP
  4. 案例4:三层交换配置VRRP

1 案例1:高级ACL

1.1 问题

禁止2.2访问1.1的网站服务,但不影响其他服务,实验拓扑如图-1所示。

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:根据协议所用端口进行封堵

基本acl 2000~2999 源地址

高级acl 3000~3999 源地址、目标地址、协议、端口

  1. 路由器ip配置:(如果延用之前的图那么此步骤可以跳过)
  2. [Huawei]interface GigabitEthernet 0/0/0 //进0口
  3. [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip
  4. [Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口
  5. [Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip
  6. [Huawei-GigabitEthernet0/0/1]quit
  8. [Huawei]acl 3000 //创建(进入)acl3000
  9. [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80端口
  10. [Huawei-acl-adv-3000]in g0/0/1 //进入距离2.2比较近的接口
  11. [Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl
  12. [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在
  13. 接口应用acl3000

禁止2.1访问1.1的ftp服务,但不影响其他服务

  1. [Huawei]acl 3000 //创建(进入)acl3000
  2. [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination
  3. 192.168.1.1 0 destination-port eq 21 //拒绝2.1访问1.1的tcp的21端口

使用acl时,同接口的同方向只能一次应用一个acl列表

2 案例2:配置静态NAT

2.1 问题

按照图-2拓扑图所示,在路由器上配置静态NAT使192.168.2.1与192.168.2.2实现外网访问

2.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:首先按图配置ip

  1. 路由器ip配置:
  2. [Huawei]interface GigabitEthernet 0/0/0 //进0口
  3. [Huawei-GigabitEthernet0/0/0]ip address 100.0.0.1 8 //配置ip
  4. [Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口
  5. [Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip
  6. [Huawei-GigabitEthernet0/0/1]quit
  7. pc1的ip是 192.168.2.1 网关是192.168.2.254
  8. pc2的ip是 192.168.2.2 网关是192.168.2.254
  9. pc3的ip是 100.0.0.10 网关不需要配

步骤二:

然后在路由器配置静态nat

使用nat前要进入外网接口

  1. [Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.2 inside 192.168.2.1 //使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互

转换然后测试使用192.168.2.1 ping 100.0.0.10可以互通说明地址转换成功

  1. 如果配置错误可以用undo删除,比如:
  2. undo nat static global 100.0.0.2 inside 192.168.2.4
  4. [Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.3 inside 192.168.2.2 //可以通过上述方案让2.2也实现外网的访问,利用的公网地址是100.0.0.3

3 案例3:Easy IP

3.1 问题

继续使用上图,在路由器配置easy ip,让所有的内部主机仅仅利用唯一的一个公网地址100.0.0.1访问外网

3.2 步骤

实现此案例需要按照如下步骤进行

步骤一:删除已有的静态nat  (100.0.0.10与100.0.0.2、100.0.0.3ping不通)

  1. [Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.3 inside 192.168.2.2
  2. [Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.2 inside 192.168.2.1

步骤二:

  1. [Huawei]acl 2000 //通过acl定义允许访问外网的设备
  2. [Huawei-acl-basic-2000]rule permit source any //这里放行所有设备,如果将any换成192.168.2.0 0.0.0.255则是仅仅允许2.0网段的设备访问外网
  4. [Huawei-acl-basic-2000]in g0/0/0 //进入0接口(外网接口)
  5. [Huawei-GigabitEthernet0/0/0]nat outbound 2000 //应用nat (easy ip方式)

结果:100.0.0.10可以ping通100.0.0.2和100.0.0.3  但反向不通(单向通讯)

4 案例4:三层交换配置VRRP

4.1 问题

在三层交换机配置VRRP产生一个虚拟网关192.168.1.254为vlan1的设备使用,实验拓扑如图-3所示。

4.2 步骤

本实验暂不考虑NAT问题

步骤一:pc配置ip

pc1的ip是 192.168.4.1 网关是192.168.4.254

pc2的ip是 192.168.1.1 网关是192.168.1.254

步骤二:第一台三层交换机配置

  1. [Huawei]sysname sw1        //修改主机名为sw1    
  2. [sw1]undo info-center enable        //关闭日志
  3. [sw1]in vlan 1 //进入vlan1
  4. [sw1-Vlanif1]ip add 192.168.1.252 24 //配置ip
  5. [sw1]vlan 2 //创建vlan2
  6. [sw1-vlan2]in vlan 2 //进入vlan虚拟接口
  7. [sw1-Vlanif2]ip add 192.168.2.2 24 //配ip
  8. [sw1-Vlanif2]in g0/0/2 //进入要配ip的接口
  9. [sw1-GigabitEthernet0/0/2]port link-type access
  10. [sw1-GigabitEthernet0/0/2]port default vlan 2
  12. 另外一台s5700        
  13. <Huawei>sys
  14. [Huawei]sysname sw2
  15. [sw2]undo info-center enable
  16. [sw2]in vlan 1
  17. [sw2-Vlanif1]ip add 192.168.1.253 24
  18. [sw2]vlan 3 //创建vlan3
  19. [sw2-vlan3]in vlan 3 //进入vlan虚拟接口
  20. [sw2-Vlanif3]ip add 192.168.3.2 24 //配ip
  21. [sw2-Vlanif3]in g0/0/2 //进入要配ip的接口
  22. [sw2-GigabitEthernet0/0/2]port link-type access
  23. [sw2-GigabitEthernet0/0/2]port default vlan 3

步骤三:路由器配置ip

  1. <Huawei>system-view
  2. [Huawei]interface GigabitEthernet 0/0/0
  3. [Huawei-GigabitEthernet0/0/0]ip address 192.168.2.1 24
  4. [Huawei-GigabitEthernet0/0/0]in g0/0/1
  5. [Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 24
  6. [Huawei-GigabitEthernet0/0/1]in g0/0/2
  7. [Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24

步骤四:分别在路由器与三层交换机上配置ospf

  1. [Huawei]ospf //在路由器配置ospf
  2. [Huawei-ospf-1]area 0
  3. [Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
  4. [Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
  5. [Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
  6. [sw1]ospf //在sw1配置ospf
  7. [sw1-ospf-1]area 0
  8. [sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
  9. [sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
  10. [sw2]ospf //在sw2配置ospf
  11. [sw2-ospf-1]area 0
  12. [sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
  13. [sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

步骤五:在两台三层交换机配置vrrp

  1. [sw1]in vlan 1 //vrrp需要在接口中配置,进入vlan接口
  2. [sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //开启vrrp功能,组号是1,虚拟设备的ip是1.254
  3. [sw2]in vlan 1 //另外这台设备配置一样的内容
  4. [sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
  5. [sw2-Vlanif1]display this //查看当前视图配置
  6. <sw1>display vrrp brief //分别在两台三层交换机查看vrrp状态,看到一台是Master一台是backup即可

VRRP组成员角色:

主(Master)路由器

备份(Backup)路由器

虚拟(Virtual)路由器

  1. 如果打算将某个设备定义为主:
  2. in vlan 1
  3. vrrp vrid 1 priority 105 //修改vrrp优先级,默认值是100,越高越优先成为主
WIfks_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ensp防火墙NAT配置、通过VRRP实现双机热备
dyslhl的博客
09-12 1314
防火墙NATVRRP配置
21: NATVRRP
weixin_46575696的博客
11-10 264
CASE Top NSD NETWORK DAY04 案例1:配置静态NAT 案例2:Easy IP 案例3:三层交换配置VRRP 案例4:网络负载均衡 ...
NATVRRP
qq_36345864的博客
03-15 487
NAT概述 NAT作用 -网络地址转换 作用 -通过讲内部网络私有地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络私有地址的分类 A类 10.0.0.0~10.255.255.255 B类172.16.0.0~172.31.255.255 C类192.168.0.0~192.168.255.255 NAT的特性 NAT的优点 -节省共有合...
信安Note_day16
小范同学_F的博客
11-07 477
VRRP协议概述与配置,NAT原理与配置。
虚拟路由器冗余协议
cgq4354的博客
06-29 512
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这...
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
07-03
NAT是解决IP地址短缺问题的关键技术,它允许私有网络的设备通过共享公共IP地址访问外部网络。华为路由器上的NAT配置通常包括定义内外网接口、配置地址池以及设置转换规则。 最后,Telnet是一个远程访问协议,允许...
4.4: NATVRRP.docx
03-04
NATVRRP 是两种常用的网络技术,前者用于实现私有 IP 地址与公共 IP 地址之间的转换,后者用于提供高可用性和负载均衡。通过实践这三种案例,可以更好地理解和掌握 NATVRRP 的配置和应用。
路由与交换技术课程设计[课程设计,公司园区网].rar
12-22
6. NAT网络地址转换):NAT是将内部网络私有IP地址转换为公共IP地址的技术,以解决公网IP地址短缺的问题,同时保护内部网络的安全。在公司园区网出口处,通常会部署NAT设备进行地址转换。 7. DHCP(动态主机配置...
校园网,企业网搭建项目案例
09-26
8. NAT(Network Address Translation):NAT用于解决IP地址短缺问题,通过将私有IP地址转换为公网IP地址,使内部网络设备能访问外部网络。同时,NAT也能提供一定程度的隐私保护。 9. 链路聚合(Link Aggregation)...
网络管理工程师其他接入业务故障诊断与排除.pptx
10-07
网络管理工程师在处理其他接入业务故障时,常常需要掌握几种关键的技术进行故障诊断与排除,如NAT网络地址转换)、PPPOE(点对点协议 over Ethernet)以及VRRP(虚拟路由冗余协议)。以下是对这些技术的详细解释和...
一篇文章学完VRRP,超详细图文讲解
极客不撩妹
04-11 4869
网络可靠性保障-VRRP 前言 局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络, 如果此时默认网关设备发生故障, 将中断所有用户终端的网络访问, 这很可能会给用户带来不可预计的损失, 所以可以通过部署多个网关的方式来解决单点故障问题, 那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。 VRRP的产生背景 单网关的缺陷 当网关路由器RouterA出现故障时,...
NAT VRRP
tian1345的博客
12-30 497
NAT地址转换 作用: 通过将内部网络私有地址翻译成全球唯一的公有IP地址,使内部网络可以连接到互联网等外部网络上. 私有IP地址分类 A类 10.0.0.0-10.255.255.255 B类 172.16.0.0-172.31.255.255 C类 192.168.0.0-192.168.255.255 NAT的特性 优点 节省公有合法IP 处理地址重叠 安...
基于三层交换机--NATVRRP技术的综合运用
干铮的博客
10-22 1945
实验步骤简述 1.配置全网互通,划分VLAN。 (1)在二层设备上起trank。 (2)在三层交换机上起VTP,使开启trank的交换机间互相学习VLAN表 (3)将终端设备添加到相应VLAN中 (4)在三层交换机上开启三层功能开启VLAN、配置VLAN ip、开启DHCP帮助。 (5)配置DHCP服务器使各网段能够自动获取IP。 (6)配置上海分公司、广州分公司网络172.16.1.0/2...
华为双机热备与NAT的结合
qq_47529104的博客
03-25 4234
拿这个图来说吧,上面是外网,下面是内网,内网使用两台防火墙出口,然后在防火墙上面配置了NATNAT Server。我现在来就双机热备基础下,NAT会出现什么问题一个讨论。 1、NAT server 问题1:(针对nat server公布的地址与出接口同网段)arp的频繁更改 这个问题是什么意思呢?如果我们要访问nat server公布出来的外网地址,那么我们的第一步肯定是进行arp操作,如果我们没有进行其他的操作和修改,那么当arp请求报文发送两台防火墙上的时候,防火墙会发现这个arp请..
0405、NAT工作原理与配置应用、VRRP 虚拟路由冗余协议 负载均衡、SSH远程管理
weixin_56619848的博客
03-31 1587
一、NAT工作原理与配置应用 NAT(Network Address Translation),网络地址转换 1、作用私有IP地址转换成全球唯一的公网IP地址,使内部网络可以连接互联网 二、VRRP解析与配置 ...
Iperf基本用法
peterhunter0320的博客
07-04 322
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 354
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 92
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
mstp vrrp nat实验
03-25
很抱歉,作为AI语言模型,我没有办法进行实验和操作,我只能提供一些相关的基础知识和理论。 MSTP: MSTP(Multiple Spanning Tree Protocol,多层次生成树协议)是一种可以在二层网络中有效控制广播风暴的协议。它通过在网络中构建多层次的生成树,将广播和组播流量隔离从而提高网络的可靠性和可用性。 VRRPVRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网络协议,可以在同一子网内的多个路由器之间提供冗余备份。它可以使用一个虚拟IP地址作为默认网关,允许多个路由器共享该IP地址,并确保当其中一个路由器出现故障时能够自动切换到另一个路由器NATNAT(Network Address Translation,网络地址转换)是一种将私有IP地址转换为公共IP地址的技术,以允许在Internet上访问私有网络。它允许多台设备共享一个公共IP地址,并可以提高网络的安全性和灵活性。 在实验中,可以使用网络模拟器软件如GNS3或Packet Tracer来模拟并测试MSTP、VRRPNAT的配置和功能。具体的实验步骤和配置方法可以参考相关的网络教程和实验指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值