Network-NAT 和 VRRP

最新推荐文章于 2024-07-10 10:10:53 发布
最新推荐文章于 2024-07-10 10:10:53 发布
阅读量439 收藏 1
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41345380/article/details/107055355
版权

NETWORK

1 NAT

1.1 NAT工作原理

1.1.1 NAT
  • List item

网络地址转换(Network Address Translation)
通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上
IPV4 32位 42亿 , IPV6 128位
A 1~127
B 128~191
C 192~223
D 224~239
E 240~254

  • 私有地址范围
    A 10.0.0.0 ~ 10.255.255.255
    B 172.16.0.0 ~ 172.31.255.255
    C 192.168.0.0 ~ 192.168.255.255
  • NAT实现方式
    静态转换 一对一 通常用于服务器发布服务到外网
    Easy IP 多对一 通常用于仅仅需要访问公网的时候使用,如办公室环境

1.2 静态转换

静态转换是将内部网络的私有地址转换为公有地址时,IP地址的对应关系是确定的
静态转换是一对一的转换 通常用于服务器发布服务到外网
静态转换是双向的

1.2.1 案例 私网ip访问外网IP

nat
静态转换:可发送服务到外网(服务器一对一)

  • PC1连接外网
    进入外网接口g0/0/1 → nat static global 100.0.0.2 inside 192.168.2.1
    (使用Nat的静态转换,将内部的192.168.2.1在与外网互联时转换成公网地址 100.0.0.2)
    → 测试192.168.2.1 ping 外网 100.0.0.10
    (192.168.2.1 一出门,将会转换为外网IP 100.0.0.2)
  • PC2连接外网
    进入外网接口g0/0/1 → nat static global 100.0.0.3 inside 192.168.2.2
    (使用Nat的静态转换,将内部的192.168.2.2在与外网互联时转换成公网地址 100.0.0.3)
    → 测试192.168.2.2 ping 外网 100.0.0.10
    (192.168.2.2 一出门,将会转换为外网IP 100.0.0.3)
    注意:需要配置三个运营商公网IP地址

1.3 Easy IP

允许将多个内部网址映射到网关出接口
删除静态转换的IP配置
system-view → in g0/0/1 → display this → undo 复制粘贴对应配置
(undo nat static global 100.0.0.3 inside 192.168.2.2 netmask 255.255.255.255)…
确定可以访问公网的设备
system-view → acl 2000 → rule permit source any
(或rule permit source 192.168.2.0 0.0.0.255)
配置easy ip
in g0/0/1 → nat outbound 2000

[Huawei-GigabitEthernet0/0/1]display this
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 100.0.0.1 255.0.0.0 
#
return
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]acl 2000                                //acl
[Huawei-acl-basic-2000]rule permit source any
[Huawei-acl-basic-2000]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000  //nat outbound  2000
[Huawei-GigabitEthernet0/0/1]display this
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 100.0.0.1 255.0.0.0 
 nat outbound 2000
#
return
[Huawei-GigabitEthernet0/0/1]

在这里插入图片描述
只需要配置一个运营商公网IP地址

1.4 NAT技术

在这里插入图片描述

2 VRRP

2.1 虚拟路由冗余协议

能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。

  • VRRP原理
    在这里插入图片描述

2.3 案例: 通过两台三层交换机,一台路由器s3700,连通外网

配基础IP地址,PC1/PC2/三层交换机接口ip配置
三层交换机及路由器,配置动态路由
在这里插入图片描述

[sw1]ospf      //设置三层路由sw1的动态路由
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
//设置sw2的动态路由
[sw2]ospf 
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
//设置AR1的动态路由
[AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network	
[AR1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
  • VRRP配置
[sw1]in vlan 1
[sw1-Vlanif1]vrrp vrid ?
  INTEGER<1-255>  Virtual router identifier
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254

/
[sw2]in vlan 1
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254

///
[sw1-Vlanif1]display vrrp brief      //显示为主vrrp 
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       Vlanif1                  Normal   192.168.1.254  
----------------------------------------------------------------
Total:1     Master:1     Backup:0     Non-active:0     

[sw2-Vlanif1]display vrrp brief      //为备份vrrp
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       Vlanif1                  Normal   192.168.1.254  
----------------------------------------------------------------
Total:1     Master:0     Backup:1     Non-active:0

测试 pc1 ping pc2
设置网关为虚拟ip 192.168.1.254
在这里插入图片描述
将sw1关机后,sw2 变为master, 后几秒中后可以ping通

<sw2>display vrrp brief
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       Vlanif1                  Normal   192.168.1.254  
----------------------------------------------------------------
Total:1     Master:1     Backup:0     Non-active:0

优先级设置
指定备份设备(三层交换机)上设置 vrrp vrid 1 priority 105 (优先级默认值为100)

[sw1]in vlanif 1
[sw1-Vlanif1]display vrrp brief
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       Vlanif1                  Normal   192.168.1.254  
----------------------------------------------------------------
Total:1     Master:0     Backup:1     Non-active:0     

[sw1-Vlanif1]vrrp vrid 1 priority 105
[sw1-Vlanif1]display vrrp brief
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       Vlanif1                  Normal   192.168.1.254  
----------------------------------------------------------------
Total:1     Master:1     Backup:0     Non-active:0

案例 3 利用上图 ,删除路由器及pc2,实现vlan2的主机也实现vrrp
在s3700交换机创建vlan2,并且将e0/0/4口加入vlan2

[Huawei]vlan 2
[Huawei-vlan2]in e0/0/4
[Huawei-Ethernet0/0/4]port link-type access
[Huawei-Ethernet0/0/4]port default vlan 2

再将其他两个接口设置为trunk

[Huawei]port-group	
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet 0/0/1 Ethernet 0/0/2	
[Huawei-port-group-1]port link-type trunk 
[Huawei-Ethernet0/0/1]port link-type trunk 
[Huawei-Ethernet0/0/2]port link-type trunk 
[Huawei-port-group-1]port trunk allow-pass vlan all
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan all

在三层交换机创建vlan2,并配置vlan2的ip,并将连接s3700的接口设置为trunk

[sw1-vlan2]in vlanif 2
[sw1-Vlanif2]ip address 192.168.2.252 24
[sw1-Vlanif2]in g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
//sw2
[sw2]vlan 2
[sw2-vlan2]in vlanif 2
[sw2-Vlanif2]ip address 192.168.2.253 24
[sw2-Vlanif2]in g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

VRRP设置,并设置sw2 为master
//进入sw1的vlanif2

[sw1]in vlanif 2
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254
[sw1-Vlanif2]display vrrp brief


VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       Vlanif1                  Normal   192.168.1.254  
2     Backup       Vlanif2                  Normal   192.168.2.254  
----------------------------------------------------------------
Total:2     Master:1     Backup:1     Non-active:0     
/
//sw2的vlanif2设置vrrp
[sw2]in vlanif 2
[sw2-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254
[sw2-Vlanif2]display vrrp brief
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       Vlanif1                  Normal   192.168.1.254  
2     Backup       Vlanif2                  Normal   192.168.2.254  
----------------------------------------------------------------
Total:2     Master:0     Backup:2     Non-active:0     	
[sw2-Vlanif2]vrrp vrid 2 priority 105   //设置sw2的vlanif2 为主
[sw2-Vlanif2]display vrrp brief	
[sw2-Vlanif2]display vrrp brief 
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       Vlanif1                  Normal   192.168.1.254  
2     Master       Vlanif2                  Normal   192.168.2.254  
----------------------------------------------------------------
Total:2     Master:1     Backup:1     Non-active:0
718075108
关注
VRRP+BFD+NAT+双出口配置
kanxingxingdemao的博客
03-30 953
拓扑 配置vrrp组,AR4 配置VRRP AR6 查看配置 配置BFD AR4 先BFD #全局启动BFD 然后在输入 绑定BFD邻居10.1.1.2 描述本端AR4为1 描述远端AR2为2 启用配置 配置BFD AR2 和AR4类似,部分反一下 查看配置 给AR4写向AR2的缺省路由并联动BFD 给AR4写向AR3的浮动缺省路由 查看配置的浮动路由 写AR2 去PC的回包路由 [AR2]ip route-...
NAT VRRP
weixin_45969538的博客
12-30 532
NAT的作用 作用: 通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以链接到互联网等外部网络上 私有IP地址分类 A类 10.0.0.0---10.255.255.255 B类 172.16.0.0---172.31.255.255 C类 192.168.0.0.---192.168.255.255 NAT的特性 有点: 节省公有合法IP地址 ...
2.VRRP+BFD+NAT双出口组网配置案例
最新发布
cherish218的博客
07-10 919
多台网关设备运行VRRP协议通过VRRP报文按照各自优先级选举出最优网关设备定义为Master网关,Master网关为终端用户提供。虚拟的网关IP地址和虚拟的MAC地址,其他网关设备作为主网关设备的备份(Backup),当主网关设备故障后备份网关设备中优先级最高的备份网关接管虚拟网关地址,为终端用户继续提供跨网段服务,主备切换后无需在用户端修改用户的网关IP,从而实现网关地址的备份。VRRP目前有2个版本,华为设备默认运行的我是VRRP -V2版本,VRRP的V2只支持IPv4协议;
NATVRRP
qq_36345864的博客
03-15 521
NAT概述 NAT的作用 -网络地址转换 作用 -通过讲内部网络的私有地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上 私有地址的分类 A类 10.0.0.0~10.255.255.255 B类172.16.0.0~172.31.255.255 C类192.168.0.0~192.168.255.255 NAT的特性 NAT的优点 -节省共有合...
21: NATVRRP
weixin_46575696的博客
11-10 381
CASE Top NSD NETWORK DAY04 案例1:配置静态NAT 案例2:Easy IP 案例3:三层交换配置VRRP 案例4:网络负载均衡 ...
NAT VRRP
tian1345的博客
12-30 522
NAT地址转换 作用: 通过将内部网络的私有地址翻译成全球唯一的公有IP地址,使内部网络可以连接到互联网等外部网络上. 私有IP地址分类 A类 10.0.0.0-10.255.255.255 B类 172.16.0.0-172.31.255.255 C类 192.168.0.0-192.168.255.255 NAT的特性 优点 节省公有合法IP 处理地址重叠 安...
HCIP第十六天实验 --- STP、VRRP、OSPF
weixin_58299245的博客
08-21 1809
STP、VRRP、OSPF
4.4: NATVRRP.docx
03-04
NATVRRP 配置实践 NATNetwork Address Translation,网络地址转换)是一种常用的网络技术,用于将私有 IP 地址转换为公共 IP 地址,以便在 Internet 上访问。VRRP(Virtual Router Redundancy Protocol,虚拟...
使用VRRP协议实现LVS-NAT集群的高可用性
VRRP协议和LVS-NAT集群简介 ## 介绍VRRP协议的基本原理和作用 VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在一个局域网络中提供默认网关的高可用性。它通过将多个路由器配置成一个虚拟...
安全防御(二)--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
weixin_58299245的博客
09-13 4299
防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
Linux运维:LVS-NAT集群概述
LVS-NAT(Linux Virtual Server-Network Address Translation)集群是一种基于Linux操作系统构建的负载均衡集群方案,通过Network Address Translation实现流量分发和负载均衡。在LVS-NAT集群中,通过一组前端负载...
防火墙--NAT类型和vrrp
weixin_60719780的博客
09-07 973
NAT类型:根据转化方式的不同,NAT可以分为三类:源NAT,源地址转化的NAT。有:NO—PAT, NAPT, Easy_ip,Smart_nat, 三元组NAT目的NAT:将目的地址做转化。有:NAT-Server, SLB双向NAT:即做源地址转化,又做目的地址转化。有:域间双向NAT,域内双向NATNAPT:是一种转换时同时转换地址和端口,实现多个私网地址共用一个或多个公网地址的地址转换方式。适用于公网地址数量少,需要上网的私网用户数量大的场景。
NATVRRP案例
qq_36345864的博客
03-15 332
Top NSD NETWORK DAY04 案例1:配置静态NAT 案例2:Easy IP 案例3:三层交换配置VRRP 案例4:网络负载均衡 1 案例1:配置静态NAT 1.1 问题 按照图-1拓扑图所示,在R1上配置静态NAT使192.168.2.1转换为100.0.0.2,192.168.2.2转换为100.0.0.3,实现外部网络访问 图-1 1.2 步骤 实现...
NAT概述
Gus_lin的博客
12-30 273
一丶NAT Network address translate 网络地址转换 公有地址 私有地址分类 A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255 NAT的特性 NAT的优点 节省公有合法的IP地址 处理地址重叠 安全性 NAT的缺点 延迟增大 ...
企业级网络架构: NATVRRP(NETWORK04----DAY25)
weixin_45533230的博客
01-01 578
传输层 tcp 可靠 效率低 面向连接 三次握手 syn–>ack,syn–>ack 四次断开 fin–>ack–>fin–>ack ftp 21 telnet 23 ssh 22 smtp 25 dns 53 http 80 https 443 … udp 不可靠 效率高 无连接 tftp 69 dns 53 ntp 123 acl ...
【实训】网络系统集成课程实训(vlan、vrrpnat
weixin_51338719的博客
02-05 1247
三个部分:公司总部、数据中心、模拟公网,模拟公网部分让R1和R2建立BGP,用来传递公网路由,把公司出口的公网发布到数据中心出口,反过来亦可以,内部不需要发布,全用NAT出去。R1与R2建立GBP,需要网络可达,用OSPF0。数据中心部分,内网只有一个网段,通过端口映射,把server服务发布出去。公司总部部分,有两个部门,分属于VLAN10,VLAN20,网关在核心交换机Core-SW1,Core-SW2上,SW只做接入用,核心交换机布署VRRP实现网关冗余(两个VRRP,一个VLAN一个)。公司出口路由
vlan vrrp nat 综合实验
fusehng的博客
03-29 600
实验目的:让client3能通过公网够访问server2 实验步骤: 1.配置接口IP地址 2.交换机创建vlan,把接口划进相应的vlan当中,配置stp,选举跟前个接口角色 4,配置vrrp 5,配置路由 6,配置NAT 实验: 一:按照要求给各个设备配置IP地址(此处省略) 二:交换机创建vlan,把接口划进相应的vlan当中3,配置stp,选举跟前个接口角色 交换机3命令: ** [sw...
NAT+VRRP+不同vlan不同网段通信
weixin_33916256的博客
01-23 723
拓扑图如下:实验目的;1、全网互通2、内网可通外网,外网无法通内网实验需求:网关配置与路由器上实验步骤:一、配置内网交换机1、将vlan加入各自交换机SW2:SW3:SW5:SW6:2、配置SW1,和SW4为根交换机 SW1:(运气不错诶) SW2:3、配置交换机之间互为trunkSW1:SW2:SW3:SW4:SW5:SW6:二、配置内网路由器1、配置R1 G...
mstp vrrp nat实验
03-25
很抱歉,作为AI语言模型,我没有办法进行实验和操作,我只能提供一些相关的基础知识和理论。 MSTP: MSTP(Multiple Spanning Tree Protocol,多层次生成树协议)是一种可以在二层网络中有效控制广播风暴的协议。它通过在网络中构建多层次的生成树,将广播和组播流量隔离从而提高网络的可靠性和可用性。 VRRPVRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网络协议,可以在同一子网内的多个路由器之间提供冗余备份。它可以使用一个虚拟IP地址作为默认网关,允许多个路由器共享该IP地址,并确保当其中一个路由器出现故障时能够自动切换到另一个路由器。 NATNATNetwork Address Translation,网络地址转换)是一种将私有IP地址转换为公共IP地址的技术,以允许在Internet上访问私有网络。它允许多台设备共享一个公共IP地址,并可以提高网络的安全性和灵活性。 在实验中,可以使用网络模拟器软件如GNS3或Packet Tracer来模拟并测试MSTP、VRRPNAT的配置和功能。具体的实验步骤和配置方法可以参考相关的网络教程和实验指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值