NAT VRRP
NAT地址轉換
作用:
通過將內部網絡的私有地址翻譯成全球唯一的公有IP地址,使內部網絡可以連接到互聯網等外部網絡上.
私有IP地址分類
- A類 ? 10.0.0.0-10.255.255.255
- B類 ? ?172.16.0.0-172.31.255.255
- C類 ? ?192.168.0.0-192.168.255.255
NAT的特性
- 優點
- 缺點
NAT實現方式
- 靜態轉換
一對一,通常用在服務器發布服務 (雙向訪問)
- Easy ?IP
多對一,一群主機用一個公有IP,只能用來普通的上網功能,常用在辦公室環境 (單向訪問)
例: 使用靜態IP
使用靜態轉換配置nat:interface GigabitEthernet ?0/0/1 ? #進入公網接口nat ?static ?global ?100.0.0.2 ? inside ?192.168.2.1 ? #開啟靜態nat功能,公網地址時100.0.0.2,私有地址是192.168.2.1取消靜態nat地址 ?undo?nat static global 100.0.0.2 ?inside 192.168.2.1?配置easy IP的轉換方式配置nat:acl 2000 #制定acl rule permit source any #使用acl定義允許任何內部地址訪問外部網絡 interface g0/0/1 #進入公網接口 undo nat ?static ?global ?100.0.0.2 ? inside ?192.168.2.1 #刪除原有靜態nat nat outbound 2000 #開啟nat功能SA:源地址
DA:目標地址
VRRP虛擬路由冗余協議
備份網關
單網關的缺陷
- 單網關場景分析
當網管路由器出現故障時,本網段內以該設備為網關的主機都不能與Internet進行通信
多網關存在的問題
- 通過部署多網關的方式實現網關的備份
- 存在的問題
什么是VRRP?
VRRP能夠在不改變組網的情況下,將多臺路由器虛擬成一個虛擬路由器,通過配置虛擬路由器的IP地址為默認網關,實現網關的備份
VRRP組成員
VRRP組成員角色
主(Master)路由器
備份(Backup)路由器
虛擬(Virtual)路由器
display ?version ?查看路由器交換機等型號
例:使用VRRP
環境準備:
1.兩臺三層交換機s5700,一臺ar2220路由器,一臺s3700交換機做虛擬路由器
主機1的IP為192.168.4.1 ? 網關為192.168.4.254?
主機2的IP為192.168.1.1 ??
三層交換機1的vlan1 IP地址為192.168.1.252
三層交換機2的vlan1 IP地址為192.168.1.253
2.運行動態路由,宣告自身直連網段
路由器:
ospf?area 0network ? 192.168.2.0 ?0.0.0.255 #宣告路由器擁有的IP地址network ??192.168.3.0 ?0.0.0.255network ??192.168.4.0 ?0.0.0.255三層交換機(左):
ospfarea 0network ?192.168.1.0 ? 0.0.0.255 #宣告三層交換機1的IP地址network ?192.168.2.0 ??0.0.0.255三層交換機(右):
ospfarea 0network 192.168.1.0 ?0.0.0.255 #宣告三層交換機2的IP地址network 192.168.3.0 ?0.0.0.2553.配置主路由,備份路由,虛擬路由器,如果出現初始化(Initialize)狀態,則需要重新檢查!!!!!!!!
三層交換機開啟vrrp功能:
in vlan 1 ? ? ? ? #vrrp需要在接口視圖運行vrrp ?vrid ?1 ?virtual-ip ?192.168.1.254 ? ? ?#開啟vrrp,組號是1,虛擬路由器IP192.168.1.254(左右兩交換機都要設置)display ?vrrp brief ? 查看vrrp狀態優先級可以指定主路由器的參數,越大越優先,默認值100
in vlan 1 ? ? ? ? #找到備份路由器,進入接口vrrp ? vrid ?1 ?priority 105 ?#修改vrrp優先級,使其立即成為主路由器VRRP負載均衡
例:
1.添加兩臺s5700以及兩臺s3700交換機 ?
2.在所有交換機創建vlan 10和vlan 20
3.將所有交換機的所有接口配置成trunk
port-group ?1group-member g0/0/1 to g0/0/3port link-type access trunk ? ? ? #將端口設置成trunkport trunk allow-pass vlan all ? ?#允許所有vlan 通過4.為三層交換機配置vlan10 和vlan20的IP
第一臺三層交換機 (sw1):
vlan 10:192.168.10.252 ? 24
vlan 20:192.168.20.252 ?24
第二臺三層交換機(sw2):
vlan 10:192.168.10.253 ?24
vlan 20:192.168.20.253 ?24
此時,需要讓sw1是vlan 10的主,同時也是vlan 20的備份
? ? ? ? ? ? ? ? ? ?sw2是vlan 20的主,同時也是vlan 10的備份
sw1in vlan ? 10vrrp vrid 10 virtual-ip 192.168.10.254vrrp vrid 10 priority 105 ? ? ? # 設置優先級,使sw1的vlan10為主路由in vlan 20 ?vrrp vrid ?20 ?virtual-ip 192.168.20.254sw2in vlan 10vrrp vrid 10 virtual-ip 192.168.10.254in vlan 20vrrp vrid ?20 ?virtual-ip 192.168.20.254vrrp vrid 20 priority 105 ? ? ? #設置優先級,使sw2的vlan20為主路由display ?vrrp ?brief ?#檢查最終結果?
總結
