NAT、STP、vrrp
NTA
地址转换,将内部与外部地址进行转换,实现内外网互通
169.254.xxx.xxx 无效的临时地址,选择DHCP方式获取ip,却没有找到DHCP服务器时出现
私用地址
a 10.0.0.0 ~ 10.255.255.255
b 172.16.0.0~172.31.255.255
c 192.168.0.0~192.168.255.255
NAT特性
- NAT优点
- 节省公有合法IP
- 处理地址重叠
- 安全性
- NAT缺点
- 延时增大
- 配置与维护的复杂性
NAT实现方式
- 静态
主要在服务器连接外部网络时使用, 1对1转换
配置静态nat实现内网设备与外网互通
[Huawei]interface GigabitEthernet 0/0/1 //进入路由器的外网接口
[Huawei-GigabitEthernet0/0/1] ip address 100.0.0.1 8
[Huawei-GigabitEthernet0/0/1]nat static global 100.0.0.2 inside 192.168.2.1 //配置静态nat将2.1与100.0.0.2进行转换
[Huawei-GigabitEthernet0/0/1]nat static global 100.0.0.3 inside 192.168.2.2 //配置静态nat将2.2与100.0.0.3进行转换
外部设备访问内网的2.1时只要连接100.0.0.2即可
- Easy IP
1,定义允许访问外部网络的设备
利用acl定义
2,在接口开启nat(easy ip)
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source any //使用acl定义任何内部地址都可以访问外网
[Huawei]interface g0/0/0 //进入外网接口
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 //可以利用g0/0/0的ip访问外网,此处配置的是easy ip
学习 广播 转发 更新
stp抵御广播风暴
stp 生成树协议
undo stp enable 关闭stp协议
vrrp 虚拟路由冗余协议,用来做网关的备份,增加网络的可靠性。
实例图:使用vrrp做主备网关
路由器配置ospf:实现动态路由功能
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 255.255.255.0
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
三层交换机sw1
[3sw1]vlan 2 //创建vlan2
[3sw1-vlan2]int vlan 2 //进入vlanif2 虚拟接口
[3sw1-Vlanif2] ip address 192.168.3.2 255.255.255.0 //给虚拟接口设置ip
[3sw1]int g0/0/2 //进入接口2
[3sw1-GigabitEthernet0/0/2]port link-type access //设置链路
[3sw1-GigabitEthernet0/0/2]port default vlan 2 //加入vlan2
[3sw1]ospf
[3sw1-ospf-1]area 0
[3sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[3sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
三层交换机3sw2
[3sw2]vlan 2 //创建vlan2
[3sw2-vlan2]int vlan 2 //进入vlanif2 虚拟接口
[3sw2-Vlanif2] ip address 192.168.3.2 255.255.255.0 //给虚拟接口设置ip
[3sw2]int g0/0/2 //进入接口2
[3sw2-GigabitEthernet0/0/2]port link-type access //设置链路
[3sw2-GigabitEthernet0/0/2]port default vlan 2 //加入vlan2
[3sw2]ospf
[3sw2-ospf-1]area 0 //在此处还可以用dis th检查配置
[3sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[3sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
display ip interface brief //查ip,可以先按ctrl+z
display ip routing-table //查看路由表
两台三层交换机同时配置vrrp协议
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
display vrrp brief //查看vrrp状态
master 主
backup 备份
把192.168.1.1的网关改成1.254, 并测试是否全网互通
vrrp实现负载均衡 互为主备
1, 创建所需vlan vlan10 vlan20
[Huawei]vlan batch 10 20
[Huawei]port-group 1 //创建接口组
[Huawei-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3
[Huawei-port-group-1]port link-type trunk
···以下是自动生成
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port link-type trunk
···
[Huawei-port-group-1]port trunk allow-pass vlan all
···
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
···
2,所有交换机之间的链路配置trunk
display vlan //查vlan
display cur //查接口配置,按空格翻页
3,为s5700配置vlan10和20的ip地址
sw1
in vlan 10
ip add 192.168.10.252 24
in vlan 20
ip add 192.168.20.252 24
sw2
in vlan 10
ip add 192.168.10.253 24
in vlan 20
ip add 192.168.20.253 24
display ip interface brief //查ip
sw1
vlan 10 主
vlan 20 备
两个s5700执行
[Huawei]in vlan 10 //进入vlan10
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[Huawei-Vlanif10]vrrp vrid 10 priority 105
[Huawei-Vlanif10]int vl 20
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
sw2
vlan 10 备
vlan 20 主
[Huawei]in vlan 10 //进入vlan10
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[Huawei-Vlanif10]int vl 20
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[Huawei-Vlanif20]vrrp vrid 20 priority 105
所有的事都会过去,我们所有的人都是从小白开始,坚持下去。
