VRRP与ACL协议原理与配置

已于 2023-08-23 16:10:03 修改
阅读量103 收藏
点赞数
文章标签: 智能路由器 网络
于 2023-08-23 16:02:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51506982/article/details/132449558
版权

VRRP基本概述

VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的ip地址为默认网关,实现网关的备份。

协议版本:VRRPv2(常用)和VRRPv3

VRRPv2仅适用于IPV4,VRRPv3适用于IPV4 和IPV6

VRRP只有一种报文,Advertisement报文,其目的ip地址是224.0.0.18,目的Mac地址是01-00-5e-00-00-12,协议号是112

VRRP主备切换

初始状态:双发互发vrrp报文,确定主和备

流量会从主服务器通过,而且给备服务器发送vrrp报文,告知对方,主的状态

备服务器在一段时间内收不到主的报文,才会抢占主的位置,被服务器成为主服务器,流量走主服务器,并且继续向备服务器发送vrrp报文

 VRRP负载分担工作过程

ACL原理与配置

ACL访问控制

网络安全:威胁防护,病毒防护

核心设备和核心机房是不能对外提供访问

访问控制:屏蔽;小说网站,视频网站

访问控制:用来对数据包做访问控制,丢弃或者运行数据包通过

设备:路由器上进行访问控制

ACL工作原理:数据包从接口经过,接口启用了acl时,路由器会对报文进行检查,根据策略进行相应的处理。

ACL接口上的应用

1.在入口上,数据包进入路由器。有策略就会执行

2.在出口上:数经过路由器处理之后,数据包才能出去

华为设置默认是方通的,不做限制。需要人工配置策略。

白名单:在名单上的才可以放行,不在的一律丢弃

拒绝所有,允许个别

黑名单在名单上的一律丢弃

ACL位置规则:

基本ACL:尽量用在靠近目的地。

高级ACL:尽量靠近源的地方

ACL应用规则:

1.一个接口的一个方向,只能调用一个ACL

*2.一个ACL里面可以有多个rule(规则),按照规则id从小到大排序,从上往下依次执行。

*3.数据包一旦被某个规则匹配,就不再继续向下匹配

4.华为默认放过所有。

总结

你有ACL,但是没有配置策略,默认就是放行所有。

如果没有匹配到任何策略,也是放行。

实验

 

 

 

 

 

rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.30.0 0

rule创建规则 固定格式

deny拒绝

destination 192.168.3.30.0 0

 

rule permit tcp source 192.168.1.30 0 destination 192.168.3.30 0 destination-port eq 80

permit: 允许TCP

source: 192.168.1.30

destination:192.168.3.30

destination-port eq:80 http

允许192.168.1.30这个地址可以访问192.168.3.30这个服务对外提供的http服务的80端口

相关命令

调用命令:traffic-filter outbound acl 2000

路由器外部用 outbound

 内部用用 inbound

拒绝192.168.1.0整个网段不能和192.168.3.30这个IP禁用icmp,ping不同

先删除接口调用

再删除ACL编号里的规则

最后再删除ACL编号

yucfkyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网工华为acl+vrrp.pdf11111
06-14
DHCP(Dynamic Host Configuration Protocol)是网络中一种重要的协议,主要负责自动分配IP地址给网络...同时,通过了解DHCP的工作原理和租期管理,网络工程师可以更好地优化网络配置,减少手动配置的繁琐和出错风险。
ACLVRRP配置实验
2303_79207100的博客
08-22 45
1、配置主机信息中间省略一些步骤。。。。。。
软考网工下午-华为配置
09-28
华为配置VRRP配置ACL配置、流量分类、DHCP Snooping配置等。 华为配置网络设备的基本配置,包括VRRP(Virtual Router Redundancy Protocol)、ACL(Access Control List)、流量分类、DHCP Snooping等。 ...
北京中科信软路由与交换培训01
03-21
配置与演示 STP 交换环路与广播风暴 STP的工作原理 CST、MST与PVST 上行速链路与速骨干 配置与演示 RIP 路由器的工作原理 路由选择原理与路由选择协议 RIP的工作原理 路由环路 RIP定时器 RIPv1和v2 ...
CCNP交换原理配置
12-13
本压缩包文件"CCNP交换原理配置"聚焦于交换技术,旨在帮助学习者掌握思科交换机的配置与管理。下面,我们将深入探讨CCNP交换原理中的关键知识点。 1. **基本交换概念**:了解交换技术的基础,包括二层交换、VLAN...
CCIE工程配置
06-16
5. **高可用性和冗余**:如HSRP(热备份路由器协议)、VRRP(虚拟路由冗余协议)和GLBP(通用路由负载平衡协议)的配置,以确保网络的不间断运行。 6. **安全配置**:学习如何使用ACL(访问控制列表)进行流量过滤...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 410
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
什么是网关?网关有什么作用?
最新发布
qq_56734304的博客
08-10 622
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。李大爷:好,你等着。简单来说,网关是设备与路由器之间的桥梁,由它将不同的网络间进行访问的控制,转换,交接等等。
OSPF笔记
2301_78537542的博客
08-06 961
该表记录了与本地路由器建立了邻居关系的其他路由器的信息,包括邻居路由器的 Router ID、接口地址、状态、Hello 间隔、失效时间等。OSPF 路由器使用 Dijkstra 算法根据 LSDB 中的链路状态信息计算出到达各个目标网络的最短路径,并将这些路由信息放入路由表中,用于数据的转发决策。:为了保证网络的安全性和数据的完整性,OSPF 支持不同的认证方式。OSPF 网络被划分为不同的区域,路由器要成为邻居,必须处于相同的区域,这样它们才能共享相同的链路状态信息,以计算准确的路由。
Cisco ACL 中的通配符掩码详解
u013669912的博客
08-07 947
网络IP变更为动态IP:实现步骤与优势解析
hgdlip的博客
08-07 974
在互联网时代,IP地址不仅是网络设备的身份标识,还直接影响到我们的网络体验和数据安全。静态IP地址因其固定性,在某些应用场景下显得尤为重要,但同时,动态IP地址也因其灵活性和安全性而受到青睐。那么,如何将现有的网络IP变更为动态IP呢?本文将为您详细阐述实现步骤,并探讨动态IP的优势,帮助您更好地理解并应用这一技术。
Network Address Translation,网络地址转换技术
qq_51042577的博客
08-10 350
主要应用于解决IPV4地址短缺的问题,在家庭和小型办公室中使用可以节约申请独立IP地址的成本。通过这种方式,家用路由器使得家庭网络中的多个设备能够共享单个公网IP地址,同时保持通信的连续性和安全性。随着技术的发展,现代家用路由器通常还集成了防火墙和其他安全功能,以提供更全面的网络安全保护。在家庭网络中,NAT技术通常由家用路由器实现,它连接家庭内部的私有网络和外部的互联网服务提供商(ISP)。允许一个组织结构在互联网上以一个共有IP地址出现,同时内部使用私有IP地址。
HCIE学习笔记:IPV6 地址、ICMP V6、NDP 、DAD (更新补充中)
jf890727的博客
08-06 1113
IHL:首部长度,如果不带Option字段,则为20,最长为60,该值限制了记录路由选项。以4字节为一个单位Type of Service:服务类型。只有在有QoS差分服务要求时这个字段才起作用。,整个IP数据报的长度,包括首部和数据之和,单位为字节,最长65535,总长度必须不超过最大传输单元MTU。**Identification (16bit):**标识,主机每发一个报文,加1,分片重组时会用到该字段。Bit 0: 保留位,必须为0。
如何计算UDP校验和
ZhongUncle的博客
08-07 960
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
zhiaidaidai的博客
08-08 193
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
如何提前预防网络威胁
dexun123的博客
08-06 730
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
SpringCloud入门简介
敢问路在何方,路在脚下
08-06 442
SpringCloud是微服务治理方案之一;SpringCloud与SSM框架和SpringBoot没什么关联SSM:web应用的开发框架,包含视图层(模型model+视图view+控制器controller),业务层,持久层SpringBoot:简化SSM的配置,同时提供构建项目的脚手架。
【计算机网络——1.4接入网和物理媒体】
2301_76758064的博客
08-07 406
例如,如果您使用电话线接入互联网(也就是拨号上网),计算机产生的数字信号需要被转换成能在电话线上传输的模拟信号,这时候就需要 Modem 来完成这个转换。把电话线接入城路交换机(城域网中使用的一种网络交换机),但是电话线是传输语音的,语音的带宽很窄,4K赫兹(人可理解语音频率覆盖范围:300hz-3400hz)。同样能量的电磁波信号在导引型媒体中传的远,因为在无线的介质当中,电磁波信号和光的信号随着距离平方成反比,迅速衰减。调幅:音频传输的幅度比较高的持续一段时间代表1,低的持续一段时间代表0。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 873
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
VRRP技术详解:原理配置与应用实践
"VRRP原理配置(V5.0)" 的课程主要涵盖了VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)在IT网络中的应用、工作原理配置方法以及实际案例与维护技巧。 VRRP是解决网络中关键设备故障导致服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值