VRRP基本概述
-
vrrp能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的ip地址为默认网关,实现网关的备份。
-
协议版本:VRRPv2(常用)和VRRPv3:
-
VRRPv2仅适用于ipv4网络,VRRPv3适用于ipv4和ipv6两种网络。
-
VRRP协议报文:
-
只有一种报文:Advertisement报文;其目的ip地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12.协议号是112.
默认0 - 255 0 代表主路由器主动退出 255代表 有设备和虚拟ip冲突物理接口 就是网关 可手动配置 1-254 优先级相同会比较接口地址大的优先192.168.1.2 192.168.1.3优先级默认为100缺省值100 (默认值100)
初始状态先判断自己的优先级是否为255 为255直接成为(设备优先级为255代表一台真实的网关设备)
初始状态下 如果自己的优先级部位255 先成为备
成为备后,会等待3s的心跳线时间
成为主后:
-
收不到其他设备的vrrp报文
-
收到vrrp报文优先级为0
-
收到vrrp报文 优先级比我小
成为备后:
收到vrrp报文并且vrrp报文中的 优先级比我大
ACL概述
ACL是有一系列permit或deny语句组成、有序规则的列表
ACL是一个匹配工具,能够对报文进行匹配和区分
ACL应用:
ACL两种应用:
-
应用在接口的ACL-----过滤数据包(原ip地址,原 mac,协议/端口 五元组)
-
应用在路由协议-------匹配相应的路由条目
-
NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)
-
匹配IP流量
-
在Traffic-filter中被调用
-
在NAT(Network Address Translation)中被调用
-
在路由器策略中被调用
-
在防护墙的策略部署中被调用
-
在QoS中被调用
-
其他.......
ACL工作原理:
当数据包从接口经过是,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的粗合理(拒绝,接收)。
ACL种类
-
编号2000-2999---基本ACL---依据数据包当中的源目IP地址匹配数据(数据时从 哪个IP地址 过来的)
-
编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
-
编号4000-4999---二层ACL,MAC、VLAN-id、802.1g
-
NAT (网络地址翻译) net address traslation 让内网可以上外网
-
公网:全球可达
私网:全球不可达
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
当内网的数据包经过路由器,会将源地址转换成公网地址。
当公网的数据包经过路由器,NAT会将目的地址转换成内网