网络,NAT地址转换,虚拟路由冗余协议VRRP

一.NAT地址转换1.基本概念1.作用使内部网络可以连接到互联网,将内部网络的私有地址转换成全球唯一的公网ip地址2.私有ip地址分类A:10.0.0.0---10.255.255.255B:172.16.0.0---172.31.255.255C:192.168.0.0---192.168.255.2552.NAT1.静态nat(1)概念用于内网发布服务器,相当于给内网买一个外网ip进行绑定一对一,一个公有对一个私有双向的访问(2)命令nat static global 外网转换为的ip inside 内网1计算机ip(2)配置步骤1.进入路由器外网端口interface GigabitEthernet 0/0/12.配置nat静态地址转化(计算机的ip相当于换成了外网ip)nat static global 外网转换为的ip inside 内网1计算机ipnat static global 外网转换为的ip inside 内网2计算机ip3.删除外网的网关进行访问2.动态nat,Easy IP(内访问外网,外网不可以访问内,多个内部地址使用一个公网ip)(1)命令nat outbound 2000(2)配置步骤1.进入基本acl2000acl 20002.配置基本acl规则rule permit source any3.进入路由器出口接口int g0/0/14.配置Easy ipnat outbound 2000
二.虚拟路由冗余协议VRRP:解决网关指向问题(备份的三层交换机)1.VRRP组成员组成主路由器(Master)备份路由器(Backup)虚拟路由器(Virtual)2.配置步骤(1)第一个旧的三层交换机配置1.进入已有虚拟vlan接口interface vlanif 102.配置组织和虚拟ip,组织名称为1,虚拟ip地址为1.252vrrp vrid 1 virtual-ip 192.168.1.2523.设置优先级,优先级越大优先vrrp vrid 1 priority 200 优先级200save4.进入已有虚拟vlan接口(路由器的话,直接进入端口配置,交换机才用vlanif配置)interface vlanif 20(三层交换机才用虚拟接口)5.配置组织和虚拟ip,组织名称为2,虚拟ip地址为1.252vrrp vrid 2 virtual-ip 192.168.2.2526.设置优先级,优先级越大优先vrrp vrid 2 priority 200 7.保存配置save(2)新三层交换机配置同上,设置一个小的优先级
三.整体流程1.二层交换机配置加入vlan,隔离广播创建VLAN两种方式,单独和组接口或组申明链路类型,加入vlan2.交换机和(交换机)路由器创建接口组,配置为中继链路,允许所有vlan通过3.三层交换机,创建vlanif,配置网关,与路由器的接口,配置接入链路4.配置路由,宣告(静态,动态,默认)5.路由器配置NAT地址转换,转外网静态:进入路由器出口,nat static global 外网转换为的ip inside 内网1计算机ipEasy IPacl 2000rule permit source any进入路由器出口,nat outbound 20006.两个三层交换机配置VRRP虚拟路由,解决网关指向(可靠性)这里注意网关的书写interface vlanif 10vrrp vrid 1 virtual-ip 192.168.1.252vrrp vrid 1 priority 200 优先级200

• 1.基本概念
  • 1.作用
    • 使内部网络可以连接到互联网,将内部网络的私有地址转换成全球唯一的公网ip地址
  • 2.私有ip地址分类
    • A:10.0.0.0---10.255.255.255
    • B:172.16.0.0---172.31.255.255
    • C:192.168.0.0---192.168.255.255

• 2.NAT
  • 1.静态nat
    • (1)概念
      • 用于内网发布服务器,相当于给内网买一个外网ip进行绑定
      • 一对一,一个公有对一个私有
      • 双向的访问
    • (2)命令
      • nat static global 外网转换为的ip inside 内网1计算机ip
    • (2)配置步骤
      • 1.进入路由器外网端口
        • interface GigabitEthernet 0/0/1
      • 2.配置nat静态地址转化(计算机的ip相当于换成了外网ip)
        • nat static global 外网转换为的ip inside 内网1计算机ip
        • nat static global 外网转换为的ip inside 内网2计算机ip
      • 3.删除外网的网关进行访问
  • 2.动态nat,Easy IP(内访问外网,外网不可以访问内,多个内部地址使用一个公网ip)
    • (1)命令
      • nat outbound 2000
    • (2)配置步骤
      • 1.进入基本acl2000
        • acl 2000
      • 2.配置基本acl规则
        • rule permit source any
      • 3.进入路由器出口接口
        • int g0/0/1
      • 4.配置Easy ip
        • nat outbound 2000

• 1.VRRP组成员组成
  • 主路由器(Master)
  • 备份路由器(Backup)
  • 虚拟路由器(Virtual)

• 2.配置步骤
  • (1)第一个旧的三层交换机配置
    • 1.进入已有虚拟vlan接口
      • interface vlanif 10
    • 2.配置组织和虚拟ip,组织名称为1,虚拟ip地址为1.252
      • vrrp vrid 1 virtual-ip 192.168.1.252
    • 3.设置优先级,优先级越大优先
      • vrrp vrid 1 priority 200 优先级200
    • save
    • 4.进入已有虚拟vlan接口(路由器的话,直接进入端口配置,交换机才用vlanif配置)
      • interface vlanif 20(三层交换机才用虚拟接口)
    • 5.配置组织和虚拟ip,组织名称为2,虚拟ip地址为1.252
      • vrrp vrid 2 virtual-ip 192.168.2.252
    • 6.设置优先级,优先级越大优先
      • vrrp vrid 2 priority 200
    • 7.保存配置
      • save
  • (2)新三层交换机配置
    • 同上,设置一个小的优先级

• 1.二层交换机配置加入vlan,隔离广播
  • 创建VLAN两种方式,单独和组
  • 接口或组申明链路类型,加入vlan

• 2.交换机和(交换机)路由器创建接口组,配置为中继链路,允许所有vlan通过

• 3.三层交换机,创建vlanif,配置网关,与路由器的接口,配置接入链路

• 4.配置路由,宣告(静态,动态,默认)

• 5.路由器配置NAT地址转换,转外网
  • 静态:进入路由器出口,nat static global 外网转换为的ip inside 内网1计算机ip
  • Easy IP
    • acl 2000
    • rule permit source any
    • 进入路由器出口,nat outbound 2000

• 6.两个三层交换机配置VRRP虚拟路由,解决网关指向(可靠性)
  • 这里注意网关的书写
  • interface vlanif 10
  • vrrp vrid 1 virtual-ip 192.168.1.252
  • vrrp vrid 1 priority 200 优先级200