vrrp ,网关冗余,浮动路由,pat地址转化,web服务器映射

  • 实验名称:vrry ,网关冗余,浮动路由,pat地址转化,web服务器映射
  • 实验拓扑图:

    • 3.实验目的:1 .使内网可以访问web服务器 -server4

    2. 配置vrrp使网关冗余备份,并且链路追踪 ,并且配置浮动静态路由

    3 映射内网web服务器,使外网client5可以访问

    4.                    ip地址规划 :  内网 :  vlan 1 0  : 192.168.10.1           192.168.10.2

    vlan 10的网关: 192.168.10.254

    vlan 20  :          192.168.20.1

    vlan 20 的网关 : 192.168.20.254

    外网 :cloud5 与 AR的连接是 192.168.40.0 /24

    AR2的ip地址为 192.168.60. 1

                     web服务器ip地址 : 192.168.60.2

    client 5   192.168.60.3   

    5.配置思路 : 首先配置 内网互通, 然后再配置可以访问外网的web服务器 ,其次配置pat, 再配置vrrp ,最后我对做内网web服务器的发布

    # 操作步骤 :

    #   首先给内网个终端配置ip地址

    client 8 :  ip  address  192.168.20. 1 255.255.255.0

    gateway  192.168.20.250  //虚拟的网关

    pc2  :   ip address  : 192.168.10.1 255.255.255.0

    gateway : 192.168.10.250

    server 6 : ip address 192.168.10. 2 255.255.255.0

    gateway 192.168.10.250

    #   配置lsw7,lsw5,lsw6 ,链路状态为trunk, 创建vlan ,将相应的端口加入相应的vlan

    配置lsw5

    stp priority 0 //配置lsw5为根交换机

    创建 vlan bath 10 20 30

    interface vlan 10

    ip address 192.168.10. 254 255.255.255.0

    interface vlan 20

    ip address 192.168.20.254 255.255.255.0

    ip address 192.168.30.1 255.255.255.0 //设置vlan 10 20 30 的 ip 地址

    port-group group-member  g0/0/1 g0/0/4

    port link-type mode access

    port default  vlan 10

    port-group group-member g0/0/2 g0/0/5

    port link-type mode trunk

    port trunk allow pass vlan all //将相应的端口加入到相应的vlan

    interface g0/0/3

    port link-type mode access

    port default vlan 30

    # 配置lsw7

    创建vlan ,将相应的端口加入到相应的vlan

    vlan bath 10 20 30

    port-group group-member ethernet 0/0/1 ethernet 0/0/2

    port link-type trunk

    port  trunk allow-pass vlan  all

    interface  ethernet 0/0/3

    port link-type access

    port default  vlan 10

    #配置lsw6

    创建vlan ,将相应的端口加入到相应的vlan

    vlan bath 10 20 50 30

    port-group group-member g0/0/3  g0/0/4

    port link-type trunk

    port trunk allow-pass vlan all

    interface g0/0/2

    port link-type  access

    port default vlan 50

    interface g0/0/1

    port link-type access

    port default vlan 20

    interface vlan 10

    ip address 192.168.10.253 255.255.255.0

    interface vlan 20

    ip address 192.168.20.253 255.255.255.0

    interface vlan 50

    ip address  192.168.50.1 255.255.255.0

    # 给防火墙asa配置ip地址

    interface  g0

    nameif inside1

    security-level 100

    ip address 192.168.30.2 255.255.255.0

    no shutdown

    interface g 1

    nameif  inside2

    security-level 50

    ip address 192.168.50.2 255.255.255.0

    interface g 1

    nameif outside

    security -level 0

    ip address 192.168.40.1 255.255.255.0

    # 接下来配置静态路由使内网全网互通 

        route inside1 192.168.0.0 255.255.0.0  1

    route inside2  192.168.0.0 255.255.0.0 20  //配置浮动静态路由做备份使用 ,优先级越小越靠谱

    ip route-static 192.168.40.0 255.255.255.0 192.168.30.2  //在lsw5上配置

    ip route-static 192.168.40.0 255.255.255.0 192.168.50.2  //在lsw6上配置

    # 配置vrrp网关冗余

    # 在lsw5上配置主网关

    interface vlan 10

    vrrp vrrid 10 virtual-ip  192.168.10.250

    vrrp vrrid 10 priority 101 //优先级默认为100.配置为101使他成为主网关

    vrrp vrrid 10 track  interface g0/0/3  //链路追踪lsw5的g0/0/3 口

    interface vlan 20

    vrrp vrrid 20 virtual-ip  192.168.20.250

    vrrp vrrid 20  priority 101 //优先级默认为100.配置为101使他成为主网关

    vrrp vrrid 20 track  interface g0/0/3  //链路追踪lsw5的g0/0/3 口

      #在lsw6上配置副网关

    interface vlan 10

    vrrp vrrid 10 virtual-ip  192.168.10.250

    interface vlan 20

    vrrp vrrid 20 virtual-ip  192.168.20.250

    验证与测试 :

                   

       # 以上证明出去的流量都从lsw5上出去

    #  接下来把lsw5的g 0/0/3 shutdown ,如下图所示

    # 从以上的图示可以说明 lsw5已经成备份网关了,而 lsw6成主网关了流量都从lsw6上边走

    # 接下来配置去往192.168.60.0 网段的路由

    ip route-static 192.168.60.0  255.255.255.0 192.168.30.2 //lsw5上配置

    ip route-static 192.168.60.0  255.255.255.0 192.168.50.2 //lsw6上配置

    # 在防火墙上配置ASA去往 192.168.60.0 的路由

    route outside 192.168.60.0 255.255.255.0 192.168.40.2

    #在AR2上配置去往内网的路由  

      #  ip route-static 192.168.0.0 255.255.0.0  192.168.40.1

    # 验证与测试 :

    以上图示说明测试成功,已经可以访问外网的web服务器了,也就说明路由已经可达了,

    # 下面在防火墙上配置pat ,动态地址转化

    object  network inside1

    subnet 192.168.10.0 255.255.255.0

    subnet 192.168.20.0 255.255.255.0

    nat (inside1,outside )dynamic 192.168.40.3 //从inside1口转换出去 // 192.168.40.0 里边的任何一个未用的ip地址

    object  network inside2

    subnet 192.168.10.0 255.255.255.0

    subnet 192.168.20.0 255.255.255.0

    nat (inside2,outside )dynamic 192.168.40.3 //从inside2口转换出去

    # 验证与测试

    # 以上测试说明 内网地址可以转化成外网地址访问web服务器

    # 发布内部web服务器 // 利用静态pat

    object network ob-out

    host  192.168.40.5  //一个外网没有用的地址

    object network  inside1

    host 192.168.10.2

    nat (inside1,outside )static ob-out service tcp 80 80

    access-list out-to-insdie permit tcp any object inside1 eq http //配置acl

    access-group out-to-inside in interface outside //调用acl

    验证与测试 如下图所示

    # 以上实验说明外网已经可以访问内网web服务器了

    ——————————————————————————————————————————————————————————————————————————————————————————————————————————end

      

      

     

    原文地址:http://blog.51cto.com/11332405/2068276

    时间: 2024-08-27 15:49:41

    vrrp ,网关冗余,浮动路由,pat地址转化,web服务器映射的相关文章

    VRRP网关冗余

    实验要求 1.R1创建环回口,模拟外网 2.R2,R3使用VRRP技术 3.路由器之间使用EIGRP路由协议   实验拓扑  实验配置  R1(config)#interface loopback 0R1(config-if)#ip address 1.1.1.1 255.255.255.0R1(config-if)#int e0/0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#no shutdown R1(config

    萌新浅谈VRRP网关冗余协议

    首先进行一个概述:vrrp ,virtual router redundancy protocol ,虚拟路由器冗余协议.该协议的主要作用,就是在多个真实的网关设备之间运行之后,形成一个"虚拟的网关",从而实现多个真实网关之间的"冗余备份"以及数据转发的负载均衡. 下面进行原理的讲解:VRRP在设备(接口)上运行之后,会形成一个虚拟的网关设备.会通过发送 VRRP 的报文,比较其中的参数,从而在多个真实的网关设备之间确定出不同的设备角色:master - 主设备:有

    【实验】综合实验(VLAN间通信,ACL技术,DNS/WEB服务器架设,RIP路由)

    实验名称:综合实验 实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之间的任何类型的流量都无法互通涉及技术:VLAN间通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/40的网关)服务器:DNS服务器/WEB服务器终端设备:主机1-5/客户端1配置思路:一-全网互通(VLAN间畅通)#2

    华为VRRP和浮动路由配置与应用

    VRRP:虚拟 路由器 冗余 协议virtual router redundancy protocol VRRP :(公有协议)在多个路由器之间运行,可以虚拟出一个或者多个网关IP地址(虚拟路由器):从而实现内网不同网段之间的互通: VRRP的工作过程:1.运行VRRP的"多个"路由器之间通过 VRRP 报文的交互,从而选择出一个最牛的路由器,作为 Master 路由器 ,以后就用来这个设备来转发数据包:2.Master 路由器,仅仅只有一个:其他的路由器称之为 backup 路由器:

    配置浮动路由,实现链路冗余

    实验报告 一.实验目的 二.实验拓扑 三.实验步骤 1.按照拓扑图连接好链路(在R1和R2上分别添加NM-1FE-TX模块) 2.配置PC1上的地址 3.在R1上配置步骤如下 1)配置基本端口地址 R1(config)#int f0/0 R1(config-if)#ip add 192.168.1.254 255.255.255.0 R1(config-if)#no sh R1r(config-if)#exit R1(config)#int f0/1 R1(config-if)#ip add 1

    华为VRRP浮动路由配置实战

    VRRP浮动路由 eNSP中拓扑: LSW3: [SW3]vlan batch 10 20 [SW3]int e0/0/1 [SW3-Ethernet0/0/1]port link-type access [SW3-Ethernet0/0/1]port default vlan 10 [SW3-Ethernet0/0/1]un sh Info: Interface Ethernet0/0/1 is not shutdown. [SW3-Ethernet0/0/1]int e0/0/2 [SW3-

    华为设备VRRP浮动路由实战

    华为设备浮动路由实战 实验拓扑 sw3 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys sw3 [sw3]vlan bat 10 20 [sw3]int e 0/0/1 [sw3-Ethernet0/0/1]p l a #创建access链路 [sw3-Ethernet0/0/1]p d v 10 [sw3-Ethernet0/0/1]un sh Info: Interface Ethernet0

    路由技术在企业当中的具体应用之一(静态,默认NAT及静态浮动路由)

    今天会给大家带来一个新的技术介绍系列,这个系列的名字叫做"路由技术在企业当中的具体应用"这次就是这个技术文章系列的第一篇,"静态路由,默认路由NAT及静态浮动路由" 我想大家看到这几个名词的时候,一定不会陌生,无论你是学习思科认证体系的(CCNA-CCIE),还是学习华为认证体系的(HCNA-HCIE)的朋友可能在刚开始接触,或者学习网络,或者考取这些认证的朋友都有这样的想法. 上课的时候,老师在上面讲.老师的命令敲的很快,等敲完命令的时候,来一个PING.问同学,

    浮动路由的配置

    第9天:NSD 计算机网络 实验01:浮动路由的配置 实验目标:配置浮动静态路由,需设置管理距离大于1,从而成为备份路由,实现链           路冗余的作用 实验环境: 实验步骤: 一.配置左半边网段的IP为192.168.1.0,右半边网段的IP为192.168.3.0 二.根据网段分别配置四台主机的IP和网关,如图所示 三.为路由器配置模块 关闭路由器电源---装入模块----打开电源 四.两台路由器各个接口的IP配置如图所示 1.左边路由器接口的IP配置 2.右边路由器接口的IP配置