网络,NAT地址转换,虚拟路由冗余协议VRRP
-
一.NAT地址转换 1.基本概念 1.作用 使内部网络可以连接到互联网,将内部网络的私有地址转换成全球唯一的公网ip地址 2.私有ip地址分类 A:10.0.0.0---10.255.255.255 B:172.16.0.0---172.31.255.255 C:192.168.0.0---192.168.255.255 2.NAT 1.静态nat (1)概念 用于内网发布服务器,相当于给内网买一个外网ip进行绑定 一对一,一个公有对一个私有 双向的访问 (2)命令 nat static global 外网转换为的ip inside 内网1计算机ip (2)配置步骤 1.进入路由器外网端口 interface GigabitEthernet 0/0/1 2.配置nat静态地址转化(计算机的ip相当于换成了外网ip) nat static global 外网转换为的ip inside 内网1计算机ip nat static global 外网转换为的ip inside 内网2计算机ip 3.删除外网的网关进行访问 2.动态nat,Easy IP(内访问外网,外网不可以访问内,多个内部地址使用一个公网ip) (1)命令 nat outbound 2000 (2)配置步骤 1.进入基本acl2000 acl 2000 2.配置基本acl规则 rule permit source any 3.进入路由器出口接口 int g0/0/1 4.配置Easy ip nat outbound 2000 二.虚拟路由冗余协议VRRP:解决网关指向问题(备份的三层交换机) 1.VRRP组成员组成 主路由器(Master) 备份路由器(Backup) 虚拟路由器(Virtual) 2.配置步骤 (1)第一个旧的三层交换机配置 1.进入已有虚拟vlan接口 interface vlanif 10 2.配置组织和虚拟ip,组织名称为1,虚拟ip地址为1.252 vrrp vrid 1 virtual-ip 192.168.1.252 3.设置优先级,优先级越大优先 vrrp vrid 1 priority 200 优先级200 save 4.进入已有虚拟vlan接口(路由器的话,直接进入端口配置,交换机才用vlanif配置) interface vlanif 20(三层交换机才用虚拟接口) 5.配置组织和虚拟ip,组织名称为2,虚拟ip地址为1.252 vrrp vrid 2 virtual-ip 192.168.2.252 6.设置优先级,优先级越大优先 vrrp vrid 2 priority 200 7.保存配置 save (2)新三层交换机配置 同上,设置一个小的优先级 三.整体流程 1.二层交换机配置加入vlan,隔离广播 创建VLAN两种方式,单独和组 接口或组申明链路类型,加入vlan 2.交换机和(交换机)路由器创建接口组,配置为中继链路,允许所有vlan通过 3.三层交换机,创建vlanif,配置网关,与路由器的接口,配置接入链路 4.配置路由,宣告(静态,动态,默认) 5.路由器配置NAT地址转换,转外网 静态:进入路由器出口,nat static global 外网转换为的ip inside 内网1计算机ip Easy IP acl 2000 rule permit source any 进入路由器出口,nat outbound 2000 6.两个三层交换机配置VRRP虚拟路由,解决网关指向(可靠性) 这里注意网关的书写 interface vlanif 10 vrrp vrid 1 virtual-ip 192.168.1.252 vrrp vrid 1 priority 200 优先级200 - 一.NAT地址转换
- 1.基本概念
- 1.作用
- 使内部网络可以连接到互联网,将内部网络的私有地址转换成全球唯一的公网ip地址
- 2.私有ip地址分类
- A:10.0.0.0---10.255.255.255
- B:172.16.0.0---172.31.255.255
- C:192.168.0.0---192.168.255.255
- 1.作用
- 2.NAT
- 1.静态nat
- (1)概念
- 用于内网发布服务器,相当于给内网买一个外网ip进行绑定
- 一对一,一个公有对一个私有
- 双向的访问
- (2)命令
- nat static global 外网转换为的ip inside 内网1计算机ip
- (2)配置步骤
- 1.进入路由器外网端口
- interface GigabitEthernet 0/0/1
- 2.配置nat静态地址转化(计算机的ip相当于换成了外网ip)
- nat static global 外网转换为的ip inside 内网1计算机ip
- nat static global 外网转换为的ip inside 内网2计算机ip
- 3.删除外网的网关进行访问
- 1.进入路由器外网端口
- (1)概念
- 2.动态nat,Easy IP(内访问外网,外网不可以访问内,多个内部地址使用一个公网ip)
- (1)命令
- nat outbound 2000
- (2)配置步骤
- 1.进入基本acl2000
- acl 2000
- 2.配置基本acl规则
- rule permit source any
- 3.进入路由器出口接口
- int g0/0/1
- 4.配置Easy ip
- nat outbound 2000
- 1.进入基本acl2000
- (1)命令
- 1.静态nat
- 1.基本概念
- 二.虚拟路由冗余协议VRRP:解决网关指向问题(备份的三层交换机)
- 1.VRRP组成员组成
- 主路由器(Master)
- 备份路由器(Backup)
- 虚拟路由器(Virtual)
- 2.配置步骤
- (1)第一个旧的三层交换机配置
- 1.进入已有虚拟vlan接口
- interface vlanif 10
- 2.配置组织和虚拟ip,组织名称为1,虚拟ip地址为1.252
- vrrp vrid 1 virtual-ip 192.168.1.252
- 3.设置优先级,优先级越大优先
- vrrp vrid 1 priority 200 优先级200
- save
- 4.进入已有虚拟vlan接口(路由器的话,直接进入端口配置,交换机才用vlanif配置)
- interface vlanif 20(三层交换机才用虚拟接口)
- 5.配置组织和虚拟ip,组织名称为2,虚拟ip地址为1.252
- vrrp vrid 2 virtual-ip 192.168.2.252
- 6.设置优先级,优先级越大优先
- vrrp vrid 2 priority 200
- 7.保存配置
- save
- 1.进入已有虚拟vlan接口
- (2)新三层交换机配置
- 同上,设置一个小的优先级
- (1)第一个旧的三层交换机配置
- 1.VRRP组成员组成
- 三.整体流程
- 1.二层交换机配置加入vlan,隔离广播
- 创建VLAN两种方式,单独和组
- 接口或组申明链路类型,加入vlan
- 2.交换机和(交换机)路由器创建接口组,配置为中继链路,允许所有vlan通过
- 3.三层交换机,创建vlanif,配置网关,与路由器的接口,配置接入链路
- 4.配置路由,宣告(静态,动态,默认)
- 5.路由器配置NAT地址转换,转外网
- 静态:进入路由器出口,nat static global 外网转换为的ip inside 内网1计算机ip
- Easy IP
- acl 2000
- rule permit source any
- 进入路由器出口,nat outbound 2000
- 6.两个三层交换机配置VRRP虚拟路由,解决网关指向(可靠性)
- 这里注意网关的书写
- interface vlanif 10
- vrrp vrid 1 virtual-ip 192.168.1.252
- vrrp vrid 1 priority 200 优先级200
- 1.二层交换机配置加入vlan,隔离广播