HCIA 学习笔记 (44-50) NAT、DHCP、VRRP

最新推荐文章于 2023-07-25 13:53:41 发布
最新推荐文章于 2023-07-25 13:53:41 发布
阅读量281 收藏 1
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongganzhe02/article/details/108251965
版权

文章目录

1. NAT:

私网地址:

类地址地址表示方法解释
A10.0.0.0-10.255.255.25510.0.0.0/816百万
B172.16.0.0-172.31.255.255172.16.0.0/12172.(00010000)——172.(00011111)1百万6000
C192.168.0.0-192.168.255.255192.168.0.0/1665535

内部本地地址/内部全局地址/外部全局地址/外部本地地址

静态NAT:公有地址 私有地址 1对1转换:

[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 58.211.1.1 inside 192.168.1.1

静态NAT端口映射:公有地址+端口号 映射 私有地址+端口号:

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]nat static protocol tcp global 58.211.1.3 23 inside 192.168.1.13 23

可从外部telnet

动态NAT:多对多 和 多对一

多对多转换:No-PAT

No-PAT:只转换源IP地址,不转换端口,拿完了多余的请求就会被拒绝掉

[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]dis this
[Huawei-GigabitEthernet0/0/1]undo nat static global 58.211.1.1 inside 192.168.1.1
[Huawei-GigabitEthernet0/0/1]undo nat static global 58.211.1.2 inside 192.168.1.2
[Huawei-GigabitEthernet0/0/1]undo nat static global 58.211.1.13 inside 192.168.1.3

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[Huawei]nat address-group 1 58.211.1.10 58.211.1.100

[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

多对一转换:PAT / Easy-IP

加上端口号,根据端口号区分内部主机

inter g0/0/0

[Huawei-GigabitEthernet0/0/1]un nat outbound 2000 address-group 1 no-pat
[Huawei]undo nat address-group 1

inter g0/0/0

[Huawei-GigabitEthernet0/0/0]nat outbound 2000

2.DHCP:

使用UDP协议,

客户端端口号68

服务器端口67

服务器67: 客户端68

​ <--------------- DHCPDiscover

DHCPOffer ---------------->

​ <--------------- DHCPRequest

DHCPACK ---------------->

基于接口地址池的DHCP:

以路由器接口所在网段作为地址池

[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.1.1.254 24

[Huawei]dhcp enable

[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface 开启基于接口的地址池配置

[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.1 10.1.1.10 排除一些地址

[Huawei-GigabitEthernet0/0/0]dhcp server lease day 1 hour 10 minute 30 配置租期
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 114.114.114.114 配置DNS

[Huawei]dis ip pool 查看分配情况

路由器端口获取IP地址:
[Huawei]dhcp enable
[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add dhcp-alloc

配置基于全局地址池的DHCP:

不管从哪个端口进来的请求包,都可以从全局地址池中取出一个给你分配

[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.1.1.254 24

[Huawei]dhcp e
[Huawei]ip pool net-10-1
[Huawei-ip-pool-net-10-1]network 10.1.1.0 mask 24 范围
[Huawei-ip-pool-net-10-1]gateway-list 10.1.1.254 网关
[Huawei-ip-pool-net-10-1]excluded-ip-address 10.1.1.1 10.1.1.10
[Huawei-ip-pool-net-10-1]dns-list 8.8.8.8
[Huawei-ip-pool-net-10-1]lease day 2 hour 8 minute 30

[Huawei-ip-pool-net-10-1]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global 在接口下开启功能

PC>ipconfig /release

PC>ipconfig /renew

PC>ipconfig

DHCP 中继:

实现跨网段拿地址

DHCP服务器:

[Huawei]dhcp enable

[Huawei]ip pool net-20
[Huawei-ip-pool-net-20]network 20.1.1.0 mask 24
[Huawei-ip-pool-net-20]gateway-list 20.1.1.254
[Huawei-ip-pool-net-20]excluded-ip-address 20.1.1.1 20.1.1.10
[Huawei-ip-pool-net-20]dns-list 8.8.8.8
[Huawei-ip-pool-net-20]lease day 2
[Huawei-ip-pool-net-20]inter g0/0/2
[Huawei-GigabitEthernet0/0/2]dhcp select global

DHCP中继:

[Huawei]dhcp enable
[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select relay
[Huawei-GigabitEthernet0/0/0]dhcp relay server-ip 12.1.1.1

3.VRRP:

VRRP:网关冗余协议/第1跳冗余协议,将两个或多个网关地址虚拟成一个地址,实现网关自动切换

而路由协议的优先级和cost:是第2跳冗余协议或负载均衡

组播地址:224.0.0.18

hello包:1s

hold time :3s

VRRP配在路由器的接口下:

[R2]inter g0/0/2

[R2-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 10.1.1.250

[R2-GigabitEthernet0/0/2]vrrp vrid 1 priority 110 设置优先级,默认100

[R3]inter g0/0/2

[R3-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 10.1.1.250

[R2]dis vrrp br 查看vrrp信息

[R3]dis vrrp

tracert 100.1.1.1

选举主/从网关:

①先看接口的优先级,大

②看接口的IP地址,大

抢占默认开启:

[R3-GigabitEthernet0/0/2]vrrp vrid 1 preempt-mode timer delay 10 10s内的网络问题不要抢占

[R3-GigabitEthernet0/0/2]vrrp vrid 1 preempt-mode disable 关闭抢占

验证:

[R3-GigabitEthernet0/0/2]vrrp vrid 1 authentication-mode md5 123456

[R2-GigabitEthernet0/0/2]vrrp vrid 1 authentication-mode md5 123456

配置多组VRRP实现负载均衡:

[R2]inter g0/0/2
[R2-GigabitEthernet0/0/2]vrrp vrid 2 virtual-ip 10.1.1.251

[R3-GigabitEthernet0/0/2]inter g0/0/2
[R3-GigabitEthernet0/0/2]vrrp vrid 2 virtual-ip 10.1.1.251
[R3-GigabitEthernet0/0/2]vrrp vrid 2 priority 110

监测上行口故障,有故障网关进行切换:

[R2]inter g0/0/2
[R2-GigabitEthernet0/0/2]vrrp vrid 1 track inter g0/0/0 reduced 20

yongganzhe02
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现重定向的三个方法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-25 224
C#实现重定向的三个方法(附完整源码)
U-Boot的重定位实现机制
yeholmes的专栏
09-05 2023
获取当前芯片平台的相关信息 为了深入了解ARM 64位芯片架构,笔者为u-boot添加了archinfo命令,以获取CPU当前的工作状态等信息。不过在增加完整的64位ARM架构信息查看功能之前,笔者首先增加了简单的获取当前PC指针及栈指针的函数: diff --git a/arch/arm/lib/arch-info.c b/arch/arm/lib/arch-info.c new file mode 100644 index 00000000..b9bc9fd0 --- /dev/null +++ b/a
【linux】uboot之链接重定向
墨染锦年的博客
07-25 481
在进行链接脚本的修改时,建议参考 U-Boot 的文档和相关的开发指南,以确保正确理解和操作链接脚本。需要注意的是,符号重定向需要谨慎操作,确保修改的地址是有效的,并且符合程序的要求。在修改链接脚本或使用 U-Boot 函数进行符号重定向时,建议参考 U-Boot 的文档和相关的开发指南,以确保正确使用重定向功能。通过修改链接脚本中的符号定义,可以将代码中的符号引用指向不同的地址或符号。在 U-Boot 中,符号重定向是通过修改链接脚本或使用 U-Boot 提供的函数来实现的。来修改设备树文件的地址。
代码重定向
u014742281的专栏
03-05 946
开发板上存储模块 1, 4k片内存储SRAM,可读可写,如果是nor启动,启始地址是0x4000 0000,如果是nand启动,启始地址是0. 2, SDRAM,可读可写,启始地址是0x3000 0000 3, 所以当我们把bin文件烧写到nor或者nand时,需要进行代码重定向. 4, 一个程序包含一下内容: 代码段(text),数据段(全局变量data),只读数据段(const全局变量 ro...
uboot启动流程之上电启动到第一次准备好C语言运行环境
shaohui973的专栏
08-10 1532
系统上电后,至uboot第一次准备好C语言运行环境
Uboot的代码复制和重定位过程分析
Priscilla_cola的博客
06-16 975
首先要明确,不管启动介质是什么,Nor Flash这种可以直接运行代码的存储设备也好,还是SD卡这种不能运行程序的存储介质也好,都会把Uboot的代码从存储介质中复制到RAM中去,然后跳转到RAM中去执行程序。Uboot代码的复制是在arch/arm/lib/relocate.S文件中的relocate_code函数中实现的。相关代码如下: 在Uboot中有一个全局变量,是一个结构体变量,其中存储了Uboot运行过程中的各种信息,重定位的地址就包含其中,这个结构体变量是 struct gloabl_da
HCIA - 80期笔记 HCIA - 80期笔记
01-07
HCIA - 80期笔记
华为HCIA学习笔记DHCP原理与配置
06-19
华为HCIA基础实验 - DHCP & eNSP
HCIA-Cloud学习笔记
05-08
HCIA-Cloud学习笔记全】是一份全面涵盖了华为认证ICT Associate - Cloud Computing(HCIA-Cloud)课程的学习资料合集。这份笔记旨在帮助学员深入理解云计算基础理论,掌握华为云服务的操作与管理,以及具备初步的...
HCIA-DATACOM全套学习笔记
最新发布
04-05
HCIA-DATACOM_Day01_Ethernet数据帧格式 交换机工作原理.pdf HCIA-DATACOM_Day02_数通基础简介 IOSVRP操作系统简介.pdf HCIA-DATACOM_Day02_数通知识基础 模拟器的安装.pdf HCIA-DATACOM_Day03_IP编址基础.pdf HCIA-...
uboot 代码重定位(位置有关码)(存储地址,运行地址,链接地址)
01-20
Table of Contents 1、代码启动过程简要分析 2、存储地址,运行地址,链接地址 2.1、存储地址 2.2、链接地址 2.3、运行地址 2.4、链接地址和运行地址的区别 3、位置有关码,位置无关码详细解释 4、代码重定位 4.1、重定位代码详解 1、代码启动过程简要分析 问题1:代码下载到哪里去? 数据手册上会有说明,位置不是我们想往哪里下载就往哪里下载的,下载错了启动的时候就找不到代码的位置在哪,一般是下载到如下存储设备中:1、内部自带的FLASH, 2、外扩NANDFLASH(EMMC), 3、外扩NORFLASH, 4、SD卡,(存储地址) 1、大部分单片机(stm32)
新版华为HCIA全套学习笔记
09-28
HCIA·第一堂课ENSP与初探网络.pdf HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf HCIA·第二堂课网络的基本概念(物理层...
uboot启动流程详解(5)-_main
倚楼听风雨的博客
11-17 6882
前言  _main标号中主要调用的函数有三个,board_init_f,relocate_code,board_init_r,这里先贴出_main的代码并注释,然后对这三个函数的流程及原理进行详细介绍。1、代码注释ENTRY(_main)/* * Set up initial C runtime environment and call board_init_f(0). */ /* *这里首先为
u-boot-2016.09移植(4)-u-boot.bin
未名湖畔的落叶
11-07 888
u-boot.bin从start.S中的reset开始执行,执行一些CPU底层初始化,然后跳转到crt0.S中的_main函数。CONFIG_SYS_INIT_SP_ADDR 在单板配置文件
10_Uboot启动流程_2
Yuanghxb的博客
05-07 874
重新设置环境(sp和 gd)、获取 gd->start_addr_sp的值赋给sp,在函数 board_init_f中会初始化gd的所有成员变量,其中gd->start_addr_sp-0X9EF44E90,所以这里相当于设置sp-gd->start_addr_sp-0X9EF44E90。第4行,initf_console_record,如果定义了宏CONFIG_CONSOLE-RECORD和宏CONFIG_SYS_MALLOC_F_LEN的话此函数就会调用函数console_record_init。
u-boot2020.04移植(5、u-boot重定位)
漫长当下
07-09 3636
第一阶段结束,开始u-boot的重定位,回到arch/arm/lib/crt0.S文件:
从零开始的UBOOT的学习4--回顾重定位的过程
李辉的博客
05-06 956
从零开始的UBOOT的学习4--回顾重定位的过程 参考朱有鹏ARM裸机课程 1、什么是重定位? (1)很多时候我们的启动介质没有那么大的空间进行启动程序,所以为了节约成本,我们会在启动介质使用SRAM或者NORFLASH,然后使用一个长跳转指令跳入到DDR内存当中运行,此时就有足够的地方运行大程序了。 2、链接地址和运行地址 (1)对于位置有关代码来说:最终执行时的运行地址和
uboot学习笔记3-启动流程介绍
那可真是太开心了的博客
05-25 589
要分析启动流程就要找到程序的入口,通过链接脚本可以找到程序的入口,一定是要编译过uboot 编译生成在根目录下的链接脚本叫做u-boot.lds文件 OUTPUT_FORMAT("elf32-littlearm", "elf32-littlearm", "elf32-littlearm") OUTPUT_ARCH(arm) ENTRY(_start) SECTIONS { . = 0x00000000; . = ALIGN(4); .text : { *(.__image_copy_start)
HCIA-RS学习笔记文档.docx
10-22
"HCIA-RS学习笔记文档.docx" HCIA-RS,即Huawei Certified ICT Associate - Routing & Switching,是华为认证体系中的初级网络工程师证书,主要针对路由与交换技术的基础知识进行考察。本学习笔记涵盖了企业网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值