Network(四)NAT实现方式与VRRP概述

一  NAT

1  NAT概述

(1)NAT的作用

Network Address Translation,网络地址转换

通过将内部网络的私有IP地址转换成全球唯一的公网IP地址使内部网络可以连接到互联网。

(2)私有IP地址分类

A类10.0.0.0~10.255.255.255
B类172.16.0.0~172.31.255.255
C类192.168.0.0~192.168.255.255

(3)NAT的特性

使用NAT带来的好处

  • 节省公有合法IP地址
  • 处理地址重叠
  • 提高安全

(4)NAT的实现方式

  • 静态转换

  • Easy IP

2  静态NAT

(1)静态NAT概述

静态转换是指将内部网络的私有地址转换为公有地址时IP地址的对应关系是确定的

静态转换是一对一的转换

静态转换是双向的

(2)静态NAT的配置

按下图所示,在路由器上配置静态NAT使192.168.2.1与192.168.2.2实现外网访问

 步骤一:首先按图配置ip

路由器ip配置:
[Huawei]interface GigabitEthernet 0/0/0                     //进0口
[Huawei-GigabitEthernet0/0/0]ip address 100.0.0.1 8         //配置ip
[Huawei-GigabitEthernet0/0/0]in g0/0/1                      //进1口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254  24   //配置ip
[Huawei-GigabitEthernet0/0/1]quitpc1的ip是 192.168.2.1  网关是192.168.2.254
pc2的ip是 192.168.2.2  网关是192.168.2.254
pc3的ip是 100.0.0.10  网关不需要配

 步骤二:然后在路由器配置静态nat,使用nat前要进入外网接口

[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.2 inside 192.168.2.1  //使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互

转换然后测试使用192.168.2.1 ping 100.0.0.10可以互通说明地址转换成功

如果配置错误可以用undo删除,比如:
undo nat static global 100.0.0.2 inside 192.168.2.4
[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.3 inside 192.168.2.2  //可以通过上述方案让2.2也实现外网的访问,利用的公网地址是100.0.0.3

3  Easy IP

EasyIP允许多个内部地址使用一个公网ip

Easy IP的配置

继续使用上图,在路由器配置easy ip,让所有的内部主机仅仅利用唯一的一个公网地址100.0.0.1访问外网

删除已有的静态nat
[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.3 inside 192.168.2.2 
[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.2 inside 192.168.2.1[Huawei]acl 2000   //通过acl定义允许访问外网的设备
[Huawei-acl-basic-2000]rule permit source any   //这里放行所有设备,如果将any换成192.168.2.0 0.0.0.255则是仅仅允许2.0网段的设备访问外网
[Huawei-acl-basic-2000]in g0/0/0                //进入0接口(外网接口)
[Huawei-GigabitEthernet0/0/0]nat outbound 2000  //应用nat (easy ip方式)

二  VRRP

1  VRRP概述

(1)单网关的缺陷

当网关路由器出现故障时,本网段内以该设备为网关的主机都不能与其他网络进行通信

(2)多网关存在的问题

通过部署多网关的方式实现网关的备份

存在的问题

  • 网关间IP地址冲突
  • 主机会频繁切换网络出口

(3)VRRP定义与原理

VRRP定义

VRRP是虚拟路由冗余协议

VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关实现网关的备份
 

VRRP原理 

(4)VRRP组成员

  • 主(Master)路由器
  • 备份 (Backup)路由器
  • 虚拟 (Virtual) 路由器
如果打算将某个设备定义为主:
in vlan 1
vrrp vrid 1 priority 105   //修改vrrp优先级,默认值是100,越高越优先成为主

2  VRRP配置

在三层交换机配置VRRP产生一个虚拟网关192.168.1.254为vlan1的设备使用,实验拓扑如下图所示。

步骤一:pc配置ip

pc1的ip是 192.168.4.1 网关是192.168.4.254

pc2的ip是 192.168.1.1 网关是192.168.1.254

步骤二:第一台三层交换机配置

[Huawei]sysname sw1                 //修改主机名为sw1    
[sw1]undo info-center enable        //关闭日志
[sw1]in vlan 1  //进入vlan1
[sw1-Vlanif1]ip add 192.168.1.252 24  //配置ip
[sw1]vlan 2    //创建vlan2
[sw1-vlan2]in vlan 2   //进入vlan虚拟接口
[sw1-Vlanif2]ip add 192.168.2.2 24  //配ip
[sw1-Vlanif2]in g0/0/2  //进入要配ip的接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2另外一台s5700        
<Huawei>sys
[Huawei]sysname sw2
[sw2]undo info-center enable 
[sw2]in vlan 1
[sw2-Vlanif1]ip add 192.168.1.253 24
[sw2]vlan 3            //创建vlan3
[sw2-vlan3]in vlan 3   //进入vlan虚拟接口
[sw2-Vlanif3]ip add 192.168.3.2 24  //配ip
[sw2-Vlanif3]in g0/0/2  //进入要配ip的接口
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 3

步骤三:路由器配置ip

<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[Huawei-GigabitEthernet0/0/1]in g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24

步骤四:分别在路由器与三层交换机上配置ospf

[Huawei]ospf    //在路由器配置ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255[sw1]ospf       //在sw1配置ospf
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255[sw2]ospf      //在sw2配置ospf
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

步骤五:在两台三层交换机配置vrrp

[sw1]in vlan 1  //vrrp需要在接口中配置,进入vlan接口
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254  //开启vrrp功能,组号是1,虚拟设备的ip是1.254[sw2]in vlan 1   //另外这台设备配置一样的内容
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[sw2-Vlanif1]display this  //查看当前视图配置
<sw1>display vrrp brief   //分别在两台三层交换机查看vrrp状态,看到一台是Master一台是backup即可

3  网络负载均衡

组建如下图拓扑结构,通过配置VRRP实现负载均衡的效果

 

首先按图组建拓扑

pc1的ip是192.168.1.1 网关是192.168.1.254

pc2的ip是192.168.2.1 网关是192.168.2.254

pc3的ip是192.168.1.2 网关是192.168.1.254

pc4的ip是192.168.2.2 网关是192.168.2.254

所有交换机依次改名为sw1~sw4并且都要创建vlan2

然后将所有交换机之间的接口都配置成tunk中继链路

第1台s5700配置:
[Huawei]sysname  sw1
[sw1]vlan 2
[sw1-vlan2]quit
[sw1]port-group 1    //创建接口组,组号是1
[sw1-port-group 1]group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3  
//添加组成员,从g0/0/1到g0/0/3一共3个接口
[sw1-port-group 1]port link-type trunk   //将这些接口配置为中继链路
[sw1-port-group 1]port trunk allow-pass vlan all    //放行所有vlan 的数据
第2台s5700配置:
[Huawei]sysname  sw2
[sw2]vlan 2
[sw2-vlan2]quit
[sw2]port-group 1    //创建接口组,组号是1
[sw2-port-group 1]group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3  
//添加组成员,从g0/0/1到g0/0/3一共3个接口
[sw2-port-group 1]port link-type trunk   //将这些接口配置为中继链路
[sw2-port-group 1]port trunk allow-pass vlan all    //放行所有vlan 的数据
第1台s3700配置:
[Huawei]sysname  sw3
[sw3]vlan 2
[sw3-vlan2]quit
[sw3]port-group 1    //创建接口组,组号是1
[sw3-port-group 1]group-member ethernet 0/0/1 to ethernet 0/0/2  
//添加组成员,从e0/0/1到e0/0/2一共2个接口
[sw3-port-group 1]port link-type trunk   //将这些接口配置为中继链路
[sw3-port-group 1]port trunk allow-pass vlan all    //放行所有vlan 的数据
[sw3-port-group 1]quit
[sw3]interface ethernet 0/0/4
[sw3-Ethernet0/0/4]port link-type access
[sw3-Ethernet0/0/4]port default vlan 2     //将4口加入vlan2
第2台s3700配置:
[Huawei]sysname  sw4
[sw4]vlan 2
[sw4-vlan2]quit
[sw4]port-group 1    //创建接口组,组号是1
[sw4-port-group 1]group-member ethernet 0/0/1 to ethernet 0/0/2  
//添加组成员,从e0/0/1到e0/0/2一共2个接口
[sw4-port-group 1]port link-type trunk   //将这些接口配置为中继链路
[sw4-port-group 1]port trunk allow-pass vlan all    //放行所有vlan 的数据
[sw4-port-group 1]quit
[sw4]interface ethernet 0/0/4
[sw4-Ethernet0/0/4]port link-type access
[sw4-Ethernet0/0/4]port default vlan 2     //将4口加入vlan2三层交换机配置ip
[sw1]in vlan 1     //第一台三层交换机
[sw1-Vlanif1]ip address  192.168.1.252 24  //配置ip
[sw1-Vlanif1]in vlan 2
[sw1-Vlanif2]ip address 192.168.2.252 24     
[sw2]in vlan 1    //第二台三层交换机
[sw2-Vlanif1]ip address 192.168.1.253 24   //配置ip
[sw2-Vlanif1]in vlan 2
[sw2-Vlanif2]ip address 192.168.2.253 24配置VRRP,实现vrrp负载均衡要做到sw1 vlan1 主 vlan2 备
sw2 vlan1 备 vlan2 主
[sw1]in vlan 1     //第一台三层交换机
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254   //在sw1配置vrrp 
[sw1-Vlanif1]vrrp vrid 1 priority 105   //设置优先级称为vlan1的主
[sw1]in vlan 2 
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254   //开启vrrp功能
[sw2]in vlan 1    //第二台三层交换机
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254  //开启vlan1的vrrp
[sw2-Vlanif1]in vlan 2
[sw2-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254
[sw2-Vlanif2]vrrp vrid 2 priority 105    //为vlan2的vrrp设置优先级
配置完毕后使用display vrrp brief 检查,每个5700的vrrp是一主一备即可

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/148245.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

云计算(Docker)

云计算(Docker)

Docker简介 Docker 是一个开源的应用容器引擎&#xff0c;基于 Go 语言&#xff0c;并遵从 Apache2.0 协议开源。它可以让开发者打包应用以及依赖包到一个轻量级、可移植的容器中&#xff0c;然后发布到任何流行的 Linux 机器上&#xff0c;也可以实现虚拟化。Docker 可用于开发…
阅读更多...
计蒜客T3364 蒜头君的回文串(C++语言实现)

计蒜客T3364 蒜头君的回文串(C++语言实现)

【题目描述】回文串&#xff0c;是指顺着读和倒着读顺序一样的字符串&#xff0c;比如说abccba就是一个回文串。而abc不是回文串&#xff0c;因为abc倒着读是cba。在这里&#xff0c;我们只考虑字母和数字&#xff0c;比如说abccb a&#xff0c;为一个回文串&#xff08;因为我…
阅读更多...
飞天使-django之数据库简介

飞天使-django之数据库简介

文章目录 增删改查解决数据库不能存储中文问题创建表数据类型表的基本操作主键唯一键 unique外键实战 增删改查 四个常用的语句查询 : insert delete update select insert into student(Sno,name) values(95001,"张三") delete from student where name张三 upda…
阅读更多...
ubuntu22.04换源

ubuntu22.04换源

1、系统信息 lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 22.04.3 LTS Release: 22.04 Codename: jammy2、进入 /etc/apt/ 目录&#xff1a; cd /etc/apt/ 3、备份默认源文件 sudo cp sources.list sources.list_bak 4、编…
阅读更多...
Flink之KeyedState

Flink之KeyedState

前面的文章中介绍过Operator State,这里介绍一下Keyed State. 在使用Operator State时必须要实现CheckpointFunction接口,而Keyed State则不需要,在使用keyBy(...)分组分组后,调用的函数必须是实现RichFuntion接口的函数才可以使用Keyed State.同样使用Keyed State也必须开启Ch…
阅读更多...
九、Linux用户管理

九、Linux用户管理

1.基本介绍 Linux系统是一个多用户多任务的操作系统&#xff0c;任何一个要使用系统资源的用户&#xff0c;都必须首先向系统管理员申请一个账号&#xff0c;让后以这个账号的身份进入系统 2.添加用户 基本语法 useradd 用户名 应用案例 案例1&#xff1a;添加一个用户 m…
阅读更多...
Vue中的watch的使用

Vue中的watch的使用

先看下Vue运行机制图 那么我们思考一件事&#xff0c;vue是通过watcher监听数据的变化然后给发布-订阅&#xff0c;这样实现了dom的渲染&#xff0c;那么我们思考一件事&#xff0c;我们往往需要知道一个数据的变化然后给页面相应的渲染&#xff0c;那么我们工作中在组件中的数…
阅读更多...
可拖动、可靠边的 popupWindow 实现

可拖动、可靠边的 popupWindow 实现

0 背景 开发要实现一个可以拖动的圆角小窗&#xff0c;要求松手时&#xff0c;哪边近些靠哪边。并且还规定了拖动范围。样式如下&#xff1a; 1 实现 首先把 PopupWindow 的布局文件 pop.xml 实现 <?xml version"1.0" encoding"utf-8"?> <R…
阅读更多...
抽象工厂模式-C++实现

抽象工厂模式-C++实现

抽象工厂模式是一种创建型设计模式&#xff0c;它提供了一种在不指定具体产品类的情况下创建一系列相关或依赖对象的方法。 抽象工厂模式分为四个角色&#xff1a;抽象工厂、具体工厂、抽象产品、具体产品。 抽象工厂和工厂方法其实很类似&#xff0c;但也有一定的区别&#…
阅读更多...
7.22 SpringBoot项目实战【收藏 和 取消收藏】

7.22 SpringBoot项目实战【收藏 和 取消收藏】

文章目录 前言一、编写控制器二、编写服务层三、Postman测试最后前言 本系统还支持 收藏图书,就是对心仪的书加一下收藏,大家都懂,这是一个很常见的功能。 那么我们来看看怎么来做,先分析一下:【一个人】对【一本书】只需【收藏一次】,但可以【收藏N本】不同的书,收藏…
阅读更多...
【Java并发编程六】多线程越界问题

【Java并发编程六】多线程越界问题

ArrayList()越界错误 import java.util.ArrayList; public class myTest implements Runnable {static ArrayList<Integer> a new ArrayList<>(10);public static void main(String[] args) throws InterruptedException {Thread t1 new Thread(new myTest());T…
阅读更多...
Mac M1 M1 pro安装 protobuf 2.5.0

Mac M1 M1 pro安装 protobuf 2.5.0

因为项目中的protobuf是2.5.0版本&#xff0c;但是旧版本的protobuf 不支持M1&#xff0c;此时需要修改源码重新编译 操作步骤&#xff1a; 从git上面下载对应版本的protobuf&#xff0c;地址&#xff1a;Release Protocol Buffers v2.5.0 protocolbuffers/protobuf GitHub…
阅读更多...
深度学习之基于YoloV5苹果新鲜程度检测识别系统

深度学习之基于YoloV5苹果新鲜程度检测识别系统

欢迎大家点赞、收藏、关注、评论啦 &#xff0c;由于篇幅有限&#xff0c;只展示了部分核心代码。 文章目录 一项目简介 深度学习之基于 YOLOv5 苹果新鲜程度检测识别系统介绍YOLOv5 简介苹果新鲜程度检测系统系统架构应用场景 二、功能三、系统四. 总结 一项目简介 深度学习之…
阅读更多...
三十一、W5100S/W5500+RP2040树莓派Pico<TCP_Server多路socket>

三十一、W5100S/W5500+RP2040树莓派Pico<TCP_Server多路socket>

文章目录 1 前言2 简介2. 1 使用多路socket的优点2.2 多路socket数据交互原理2.3 多路socket应用场景 3 WIZnet以太网芯片4 多路socket设置示例概述以及使用4.1 流程图4.2 准备工作核心4.3 连接方式4.4 主要代码概述4.5 结果演示 5 注意事项6 相关链接 1 前言 W5100S/W5500是一…
阅读更多...
c#字符串

c#字符串

字符串比较 namespace demo1 {internal class progrm{static void Main(string[] args){string str "hello world";Console.WriteLine("大写字符{0}",str.ToUpper());Console.WriteLine("小写字符{0}",str.ToLower());Console.WriteLine("…
阅读更多...
GitHub如何删除仓库

GitHub如何删除仓库

GitHub如何删除仓库 删除方法第一步第二步第三步 删除方法 第一步 在仓库的界面选择Settings 第二步 选择General,页面拉到最后。 第三步 删除仓库。
阅读更多...
C++ 虚函数和多态性

C++ 虚函数和多态性

虚函数和多态性 派生类中与基类重名的成员 如果派生类的成员与基类的成员重名&#xff0c;则派生类的成员将隐藏同名的基类成员。 /*正方形类&#xff0c;基类*/ class Square { protected:double L; public:Square() :L{ 4 } {};Square(double a) :L{ a } {}double GetArea…
阅读更多...
C#密封类、偏类

C#密封类、偏类

C#密封类 在C#中&#xff0c;密封类&#xff08;Sealed Class&#xff09;是一种特殊的类&#xff0c;它阻止其他类继承它。你可以通过在类定义前面加上 sealed 关键字来创建一个密封类。 以下是一个密封类的例子&#xff1a; public sealed class MyClass {// Class member…
阅读更多...
【Redis】zset常用命令集合间操作内部编码使用场景

【Redis】zset常用命令集合间操作内部编码使用场景

文章目录 前置知识列表、集合、有序集合三者的异同点 普通命令ZADDZCARDZCOUNTZRANGEZREVRANGEZRANGEBYSCOREZPOPMAXBZPOPMAXZPOPMINBZPOPMINZRANKZREVRANKZSCOREZREMZREMRANGEBYRANKZREMRANGEBYSCOREZINCRBY 集合之间的操作ZINTERSTOREZUNIONSTORE 命令小结内部编码测试内部编…
阅读更多...
PyTorch 成功安装验证

PyTorch 成功安装验证

一、确认PyTorch版本 安装PyTorch之后&#xff0c;可以运行以下代码来确认PyTorch的版本&#xff1a; import torchprint(torch.__version__)如果没有报错&#xff0c;同时输出了正确版本号&#xff0c;就说明PyTorch已经成功安装了。 二、测试PyTorch基础功能 为了确保PyT…
阅读更多...
最新文章

Copyright @ 2022~2023