NAT 、 VRRP

最新推荐文章于 2023-12-10 17:09:31 发布
最新推荐文章于 2023-12-10 17:09:31 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: network 文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41593779/article/details/122202142
版权

一,使用高级acl

基本acl 2000~2999 源地址
高级acl 3000~3999 源地址、目标地址、协议、端口
在这里插入图片描述

禁止2.2访问1.1的网站服务,但不影响其他服务



[Huawei]acl 3000   //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination
 192.168.1.1 0 destination-port eq 80   //拒绝2.2访问1.1的tcp的80
端口

[Huawei-acl-adv-3000]in g0/0/1   //进入距离2.2比较近的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound   //删除原有acl
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000   //重新在
	接口应用acl3000

禁止2.1访问1.1的ftp服务,但不影响其他服务

[Huawei]acl 3000   //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination
 192.168.1.1 0 destination-port eq 21  //拒绝2.1访问1.1的tcp
的21端口

使用acl时,同接口的同方向只能一次应用一个acl列表

二,nat 网络地址转换

可以将私有地址转换为全球唯一的公有地址

广域网 外网
局域网 内网

ip地址 32位 拥有 42亿+的数量并且已经枯竭

私有ip地址
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255

nat常见的两种用法:
静态转换 1对1 双向通信
easy ip 多对1 单向通信

在这里插入图片描述

首先按图配置ip
然后在路由器配置静态nat
使用nat前要进入外网接口

[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.2 inside 192.168.2.1

//使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互
转换然后测试使用192.168.2.1 ping 100.0.0.10可以互通说明地址转换成功
如果配置错误可以用undo删除,比如:

undo nat static global 100.0.0.2 inside 192.168.2.4

[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.3 inside 192.168.2.2

在路由器配置easy ip,让所有的内部主机仅仅利用唯一的一个公网地址
100.0.0.1访问外网

[Huawei]acl 2000   //通过acl定义允许访问外网的设备
[Huawei-acl-basic-2000]rule permit source any  //这里放行所有设备,如果
将any换成192.168.2.0 0.0.0.255则是仅仅允许2.0网段的设备访问外网

[Huawei-acl-basic-2000]in g0/0/0  //进入0接口(外网接口)
[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.3 inside 192.168.2.2

//删除已有的静态nat

[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.2 inside 192.168.2.1
[Huawei-GigabitEthernet0/0/0]nat outbound 2000  //应用nat (easy ip方式)

三,vrrp 虚拟路由冗余协议

vrrp能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份
在这里插入图片描述

三层交换机配置,第一台

[Huawei]sysname sw1		//修改主机名为sw1	
[sw1]undo info-center enable   //关闭日志
[sw1]in vlan 1  //进入vlan1
[sw1-Vlanif1]ip add 192.168.1.252 24  //配置ip
[sw1]vlan 2    //创建vlan2
[sw1-vlan2]in vlan 2   //进入vlan虚拟接口
[sw1-Vlanif2]ip add 192.168.2.2 24  //配ip
[sw1-Vlanif2]in g0/0/2  //进入要配ip的接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2

另外一台s5700

<Huawei>sys
[Huawei]sysname sw2
[sw2]undo info-center enable 
[sw2]in vlan 1
[sw2-Vlanif1]ip add 192.168.1.253 24
[sw2]vlan 3    //创建vlan3
[sw2-vlan3]in vlan 3   //进入vlan虚拟接口
[sw2-Vlanif3]ip add 192.168.3.2 24  //配ip
[sw2-Vlanif3]in g0/0/2  //进入要配ip的接口
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 3

然后分别在路由器与三层交换机上配置ospf

[Huawei]ospf    //在路由器配置ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[sw1]ospf  //在sw1配置ospf
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[sw2]ospf   //在sw2配置ospf
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

在两台三层交换机配置vrrp

[sw1]in vlan 1  //vrrp需要在接口中配置,进入vlan接口
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254  //开启vrrp功能,组号
是1,虚拟设备的ip是1.254
[sw2]in vlan 1   //另外这台设备配置一样的内容
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[sw2-Vlanif1]display this  //查看当前视图配置
<sw1>display vrrp brief   //分别在两台三层交换机查看vrrp状态,看
到一台是**Master**一台是**backup**即可

VRRP组成员角色
主(Master)路由器
备份(Backup)路由器
虚拟(Virtual)路由器

如果打算将某个设备定义为主:
in vlan 1
vrrp vrid 1 priority 105 //修改vrrp优先级,默认值
是100,越高越优先成为主

BRAVE77i
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为VRRP双机热备(基于接口设置热备)
m0_60655253的博客
11-12 799
提前写好IP地址和ospf 在此处我们ar2为主设备ar3为备份设备 ar2 [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111 [Huawei-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 [Huawei-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 10 ...
ensp常用命令笔记
3322855165
11-24 1万+
ensp常用命令笔记记录
华为[ENSP]常用清除配置命令及保存命令
热门推荐
weixin_62594100的博客
04-13 10万+
华为[ENSP]常用清除配置命令及保存命令
HCIA 3 ENSP常见命令、DHCP
weixin_48814356的博客
11-24 6196
ENSP简单命令 DHCP工作原理以及配置命令 路由器
eNSP基础常用命令
weixin_51115390的博客
06-04 1万+
本文主要收集了基础的常用ensp命令及其简写方式。
ensp删除所有命令_华为模拟器eNSP清空配置命令
weixin_31689651的博客
01-14 2万+
一、reset saved-configuration输入命令后会出现:This will delete the configuration in the flash memory.The device configurations will be erased to reconfigure.Are you sure? (y/n)[n]:这时输入y二、reboot输入命令后会出现:Info: Th...
4.4: NATVRRP.docx
03-04
NATVRRP 配置实践 NAT(Network Address Translation,网络地址转换)是一种常用的网络技术,用于将私有 IP 地址转换为公共 IP 地址,以便在 Internet 上访问。VRRP(Virtual Router Redundancy Protocol,虚拟...
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
07-03
这些服务和协议包括OSPF(Open Shortest Path First)动态路由、STP(Spanning Tree Protocol)以太网冗余、VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余、DHCP(Dynamic Host Configuration Protocol)...
MSTP_VRRP综合实验
05-02
【MSTP(Multiple Spanning Tree Protocol)与VRRP(Virtual Router Redundancy Protocol)综合实验详解】 在现代企业网络环境中,为了确保网络的稳定性和高可用性,常常需要实施MSTP(多生成树协议)来避免广播域...
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络...
VRRP+MSTP 企业网设计视频.zip
05-14
目录网盘文件永久链接 1-Vlan Trunk Eth-trunk 底层配置 ...3-VRRP配置 4-BGP配置 5-OSPF、NAT配置 6-DHCP中继配置 7-PPPOE配置 8-出口路由配置 9-NAT server配置 10-ACL配置 11-策略路由配置 12-Telnet配置
华为[ENSP]删除配置错误端口trunk口
weixin_62594100的博客
04-10 3万+
华为[ENSP]删除配置错误端口trunk口
ENSP交换机接口trunk和access互改
weixin_49317070的博客
11-14 1万+
vlan划分,trunk和access互改
eNSP命令大全
最新发布
ting_liang的博客
12-10 9421
int e1/0/24进人24端口port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为 vlan 10 使用)24端为所有VLAN使用。port link-type trunk 把24端设为TRUNK端口port trunk permit lan all (port trunk permit vlan 10 只能为 vlan 10 使用)2 端口为所有。路由器连接使用直通线。
ensp随笔
Cat God 007的博客
10-04 5268
VRP系统有三种视图 (1)用户视图(<>) (2)系统视图([]) system-view (3)接口视图 在系统视图的基础上,interface 接口号(interface e0/0/0) 1.返回命令: q(quit)(返回上一级视图) return(直接返回用户视图) 2.查看命令: display current-configuration Dispaly+命令 3.删除命令 vlan:实现多个网段的之间的互通(三层交换机) Vlan的划分: 0.进入系统视图 undo termina
ENSP操作指令
Chen_l916的博客
01-10 3762
dis-ip in-br display ip interface brief(查看接口ip简表)[]可以进行配置,但是只能进去一些全局的配置 只能作查看类型的操作,不能配置。·ip add-192.168.1.1 24(ip地址 掩码)接口配置ip地址。·display current-configuration查看所有配置操作。·int-g-0/0/0(接口名称)进入接口试图。·display-save查看闪存中的内容。·sys-view进入系统视图的命令。
华为VRRP,多网关协同工作及其实验配置
爱学习的JackYang的博客
03-29 2039
VRRP 交换机 master backup
eNSP ACL配置实验
FangWenJing150的博客
03-26 4248
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
华为S系列交换机如何取消端口类型的设置
07-04 1万+
在使用交换机时,有时需要给端口设置类型,如trunk、access等,使用一段时间后,有时有需要取消端口的类型设置,就需要通过console口等方式进行取消端口原有类型设置。常见问题:在使用undo命令取消端口类型过程中,通常会遇到一些的问题,如图: 提示错误。怎么办?其实,取消端口类型前,需要把端口的其他配置先取消,因为这些配置是与端口类型相匹配的,如果你在其他配置未取消的情况下操作,自然会提示错误。问题解决:下面我带着大家,从开始配置,到出现问题,再到解决问题全过程解析。...
mstp vrrp nat实验
03-25
很抱歉,作为AI语言模型,我没有办法进行实验和操作...在实验中,可以使用网络模拟器软件如GNS3或Packet Tracer来模拟并测试MSTP、VRRPNAT的配置和功能。具体的实验步骤和配置方法可以参考相关的网络教程和实验指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值