當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

NAT VRRP

發布時間：2025/3/21 编程问答 25 豆豆

生活随笔收集整理的這篇文章主要介紹了 NAT VRRP 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

NAT地址轉換

作用:

通過將內部網絡的私有地址翻譯成全球唯一的公有IP地址,使內部網絡可以連接到互聯網等外部網絡上.

私有IP地址分類

A類 ? 10.0.0.0-10.255.255.255
B類 ? ?172.16.0.0-172.31.255.255
C類 ? ?192.168.0.0-192.168.255.255

NAT的特性

優點

節省公有合法IP

處理地址重疊

安全性

缺點

延遲增大

配置和維護的復雜性

NAT實現方式

靜態轉換

一對一,通常用在服務器發布服務 (雙向訪問)

Easy ?IP

多對一,一群主機用一個公有IP,只能用來普通的上網功能,常用在辦公室環境 (單向訪問)

例: 使用靜態IP

使用靜態轉換配置nat:interface GigabitEthernet ?0/0/1 ? #進入公網接口nat ?static ?global ?100.0.0.2 ? inside ?192.168.2.1 ? #開啟靜態nat功能,公網地址時100.0.0.2,私有地址是192.168.2.1取消靜態nat地址 ?undo?nat static global 100.0.0.2 ?inside 192.168.2.1?配置easy IP的轉換方式配置nat:acl 2000 #制定acl rule permit source any #使用acl定義允許任何內部地址訪問外部網絡 interface g0/0/1 #進入公網接口 undo nat ?static ?global ?100.0.0.2 ? inside ?192.168.2.1 #刪除原有靜態nat nat outbound 2000 #開啟nat功能

SA:源地址

DA:目標地址

VRRP虛擬路由冗余協議

備份網關

單網關的缺陷

單網關場景分析

當網管路由器出現故障時,本網段內以該設備為網關的主機都不能與Internet進行通信

多網關存在的問題

通過部署多網關的方式實現網關的備份
存在的問題

網關間IP地址沖突

抓住機會頻繁切換網絡出口

什么是VRRP?

VRRP能夠在不改變組網的情況下,將多臺路由器虛擬成一個虛擬路由器,通過配置虛擬路由器的IP地址為默認網關,實現網關的備份

VRRP組成員

VRRP組成員角色

主(Master)路由器

備份(Backup)路由器

虛擬(Virtual)路由器

display ?version ?查看路由器交換機等型號

例:使用VRRP

環境準備:

1.兩臺三層交換機s5700,一臺ar2220路由器,一臺s3700交換機做虛擬路由器

主機1的IP為192.168.4.1 ? 網關為192.168.4.254?

主機2的IP為192.168.1.1 ??

三層交換機1的vlan1 IP地址為192.168.1.252

三層交換機2的vlan1 IP地址為192.168.1.253

2.運行動態路由,宣告自身直連網段

路由器:

ospf?area 0network ? 192.168.2.0 ?0.0.0.255 #宣告路由器擁有的IP地址network ??192.168.3.0 ?0.0.0.255network ??192.168.4.0 ?0.0.0.255

三層交換機(左):

ospfarea 0network ?192.168.1.0 ? 0.0.0.255 #宣告三層交換機1的IP地址network ?192.168.2.0 ??0.0.0.255

三層交換機(右):

ospfarea 0network 192.168.1.0 ?0.0.0.255 #宣告三層交換機2的IP地址network 192.168.3.0 ?0.0.0.255

3.配置主路由,備份路由,虛擬路由器,如果出現初始化(Initialize)狀態,則需要重新檢查!!!!!!!!

三層交換機開啟vrrp功能:

in vlan 1 ? ? ? ? #vrrp需要在接口視圖運行vrrp ?vrid ?1 ?virtual-ip ?192.168.1.254 ? ? ?#開啟vrrp,組號是1,虛擬路由器IP192.168.1.254(左右兩交換機都要設置)display ?vrrp brief ? 查看vrrp狀態

優先級可以指定主路由器的參數,越大越優先,默認值100

in vlan 1 ? ? ? ? #找到備份路由器,進入接口vrrp ? vrid ?1 ?priority 105 ?#修改vrrp優先級,使其立即成為主路由器

VRRP負載均衡

例:

1.添加兩臺s5700以及兩臺s3700交換機 ?

2.在所有交換機創建vlan 10和vlan 20

3.將所有交換機的所有接口配置成trunk

port-group ?1group-member g0/0/1 to g0/0/3port link-type access trunk ? ? ? #將端口設置成trunkport trunk allow-pass vlan all ? ?#允許所有vlan 通過

4.為三層交換機配置vlan10 和vlan20的IP

第一臺三層交換機 (sw1):

vlan 10:192.168.10.252 ? 24

vlan 20:192.168.20.252 ?24

第二臺三層交換機(sw2):

vlan 10:192.168.10.253 ?24

vlan 20:192.168.20.253 ?24

此時,需要讓sw1是vlan 10的主,同時也是vlan 20的備份

? ? ? ? ? ? ? ? ? ?sw2是vlan 20的主,同時也是vlan 10的備份

sw1in vlan ? 10vrrp vrid 10 virtual-ip 192.168.10.254vrrp vrid 10 priority 105 ? ? ? # 設置優先級,使sw1的vlan10為主路由in vlan 20 ?vrrp vrid ?20 ?virtual-ip 192.168.20.254sw2in vlan 10vrrp vrid 10 virtual-ip 192.168.10.254in vlan 20vrrp vrid ?20 ?virtual-ip 192.168.20.254vrrp vrid 20 priority 105 ? ? ? #設置優先級,使sw2的vlan20為主路由display ?vrrp ?brief ?#檢查最終結果

總結

以上是生活随笔為你收集整理的NAT VRRP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

NAT
VRRP