《ND_08 局域网与Internet互联.ppt》由会员分享,可在线阅读,更多相关《ND_08 局域网与Internet互联.ppt(69页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心第八章局域网与Internet互联中中 北北 大大 学学 电电 子子 与与 计计 算算 机机 科科 学学 技技 术术 学学 院院School of Electronics and Computer Science and Technology.NUC 交换交换交换交换今日汗水,今日汗水,路由路由路由路由明朝辉煌明朝辉煌网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心教学目标教学目标了解局域网和Internet互联常用技术;掌握NAT技术工作原理;掌握利用NAT/NAPT实现局域网访问
2、互联网的方法。了解VRRP的基本概念和工作原理掌握VRRP的配置和调试方法网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心本章内容本章内容局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护VRRP的工作原理VRRP的应用及配置VRRP的故障排除网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心课程议题课程议题NAT/NAPTNetwork Address(port)T网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心利用利用 NAT 连接到连接到 Internet客
3、户机客户机IP=192.168.1.3IP=192.168.1.4IP=192.168.1.5运行运行 NAT 服务的路由器服务的路由器Internal IP=192.168.1.1External IP=131.107.2.11.客户机发送信息包给运行客户机发送信息包给运行 NAT 服务的计算机服务的计算机4.运行运行 NAT 的计算机确定目的客户机,然后修改信息包的计算机确定目的客户机,然后修改信息包标题,在将信息包发送给客户机标题,在将信息包发送给客户机2.运行运行 NAT 的计算机修改信息包的标题,然后通过的计算机修改信息包的标题,然后通过Internet 把信息包发送给把信息包发送给
4、 外部的外部的 Web 服务器服务器3.外部的外部的 Web 服务器发送一个回答信息给运行服务器发送一个回答信息给运行 NAT 的的计算机计算机InternetWeb 服务器服务器IP=网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心什么时候使用什么时候使用NAT局域网与Internet互联时,需要使用NAT技术网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心常见实现方式常见实现方式代理服务器proxy、ISA、ICS、wingate、sysgate等NAT/NAPT(网络地址转换/网络地址端口转换)路由器、防火墙、核心交换机、服
5、务器网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心NAT/NAPT带来的好处带来的好处解决地址空间不足的问题;IPv4的空间已经严重不足私有IP地址网络与公网互联;10.0.0.0/8,172.16.0.0/12,192.168.0.0/16非注册IP地址网络与公网互联;建网时分配了全局IP地址但没注册网络改造中,避免更改地址带来的风险网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心什么是什么是NAT/NAPT概念:NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为NAT的类型NAT(Network Addres
6、s Translation)转换后,一个本地IP地址对应一个全局IP地址NAPT(Network Address Port Translation)转换后,多个本地地址对应一个全局IP地址网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心NAT/NAPT的术语的术语Inside:表示内部网络,这些网络的地址需要被转换。在内部网络,每台主机都分配一个内部IP地址,但与外部网络通讯时,又表现为另外一个地址。每台主机的前一个地址又称为本地地址,后一个地址又称为全局地址。Outside:指内部网络需要连接的网络,一般指互联网,也可以是另外一个机构的网络。外部的地址也可以被
7、转换,外部主机也同时具有内部地址和外部地址。互联网OutsideInside企业内部网外部网网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心NAT/NAPT的术语的术语内部本地地址(Inside Local Address)分配给内部网络主机的IP地址,可能是非法的未向相关机构注册的IP地址,也可能是合法的私有网络地址。内部全局地址(Inside Global Address)合法的全局可路由地址,在外部网络代表着一个或多个内部本地地址。外部本地地址(Outside Local Address)外部网络的主机在内部网络中表现的IP地址,该地址是内部可路由地址。外
8、部全局地址(Outside Global Address)外部网络分配给外部主机的IP地址。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心静态与动态静态与动态NAT静态NAT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT只访问外网服务,不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心NAT示例示例内部本地地址内部全局地址192.168.12.2200.168.12.2192.168.12.0
9、/24192.168.12.2192.168.12.1168.168.12.1InsideOutside源地址:192.168.12.2目的地址:168.168.12.1源地址:200.168.12.2目的地址:168.168.12.1源地址:168.168.12.1 目的地址:200.168.12.2源地址:168.168.12.1 目的地址:网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心配置静态配置静态NAT建立静态的映射关系Router(config)#ipip natnat inside source static inside source stat
10、ic local-address local-address global-address global-address 定义内网接口和外网接口Router(config)#interface interface-type interface-number Router(config-if)#ipip natnat inside inside Router(config)#interface interface-type interface-number Router(config-if)#ipip natnat outside outside 网网络络工工程程专专业业实实训训中中心心网网络络
11、工工程程专专业业实实训训中中心心示例示例192.168.12.2F1/0192.168.12.1InsideOutsideS1/2200.168.12.1内部本地地址内部全局地址192.168.12.2200.168.12.2Router(config)#ip nat inside source static 192.168.12.2 200.168.12.2Router(config)#interface fastEthernet 1/0 Router(config-if)#ip nat insideRouter(config)#interface serial 1/2Router(conf
12、ig-if)#ip nat 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心配置动态配置动态NAT定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside定义内部本地地址范围,只有匹配该列表才转换Router(config)#access-list access-list-number permit ip-address wildcard 定义内部全局地址池Red-Giant(config)#ip nat pool address-pool start-address e
13、nd-address netmask mask|prefix-length prefix-length建立映射关系Router(config)#ip nat inside source list access-list-number pool address-pool 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心示例示例interface FastEthernet 1/0 ip address 192.168.12.1 255.255.255.0 ip nat inside!interface Serial 1/2 ip address 200.168.12
14、.1 255.255.255.0 encapsulation ppp ip nat outside!ip nat pool net200 200.168.12.2 200.168.12.100 netmask 255.255.255.0 ip nat inside source list 1 pool net200 access-list 1 permit 192.168.12.0 0.0.0.255 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心NAPT配置配置传统的NAT一般是指一对一的地址映射,不能同时满足所有的内部网络主机与外部网络通讯的需要。使用NA
15、PT,可以将多个内部本地地址映射到一个内部全局地址,路由器用“内部全局地址+TCP/UDP端口号”来对应“一个内部主机地址+TCP/UDP端口号”。当进行NAPT转换时,路由器需要维护足够的信息(比如IP地址、TCP/UDP端口号)才能将全局地址转换回内部本地地址,目前RGNOS的NAT缺省就是支持NAPT转换的。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心静态与动态静态与动态NAPT静态NAPT需要向外网络提供信息服务的主机永久的一对一“IP地址+端口”映射关系动态NAPT只访问外网服务,不提供信息服务的主机临时的一对一“IP地址+端口”映射关系网网络络工
16、工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心NAPT工作原理工作原理源源IP:192.168.1.7:1024 目的目的IP:63.5.8.1:80内部本地地址:端口内部本地地址:端口 内部全局地址内部全局地址:端口端口 外部全局地址外部全局地址:端口端口192.168.1.7:1024200.8.7.3:102463.5.8.1:80192.168.1.5:1136200.8.7.3:113663.5.8.1:80 源源IP:200.8.7.3:1024 目的目的IP:63.5.8.1:80 源源IP:63.5.8.1:80 目的目的IP:200.8.7.3:102
17、4200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7Web服务服务 源源IP:200.8.7.3:1024 目的目的IP:63.5.8.1:80 源源IP:63.5.8.1:80 目的目的IP:192.168.1.7:1024 源源IP:63.5.8.1:80 目的目的IP:192.168.1.7:网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心配置静态配置静态NAPT定义全局IP地址池Router(config)#ip nat inside source static UDP|TCP local-address port gl
18、obal-address port 定义内网接口和外网接口Router(config)#interface interface-type interface-number Router(config-if)#ip nat inside Router(config)#interface interface-type interface-number Router(config-if)#ip nat outside 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心配置静态配置静态NAPT相关说明相关说明如果有条件,尽量不要用outside接口的全局地址作为内部全局地
19、址,该接口地址的所有者是互联网服务提供商(ISP)。当线路变更时该地址就会改变,就需要更改DNS记录了,如果是直接通过IP提供服务,那就更麻烦了,而线路的变更是常有的事。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心配置动态配置动态NAPT定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside定义内部本地地址范围,只有匹配该列表才转换Router(config)#access-list access-list-number permit ip-address wild
20、card 定义内部全局地址池Red-Giant(config)#ip nat pool address-pool start-address end-address netmask mask|prefix-length prefix-length建立映射关系Router(config)#ip nat inside source list access-list-number pool address-pool 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心什么时候用什么时候用NAPT缺乏全局IP地址甚至没有专门申请的全局IP地址,只有一个连接ISP的全局IP地
21、址内部网络要求上网的主机数很多提高内部网络的安全性网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心调整地址转换超时时间调整地址转换超时时间静态NAT转换是永久有效的,但动态NAT转换过一定的时间,如果一直处于空闲状态,就会超时。对于不同的协议,以及不同应用,超时时间都不一样。要调整NAT地址转换超时时间,在全局配置模式中执行网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心调整地址转换超时时间调整地址转换超时时间命令作用Red-Giant(config)#ip nat translation dns-timeout seconds定
22、义DNS转换记录的超时时间,缺省60秒Red-Giant(config)#ip nat translation finrst-timeout seconds定义TCP 连接FIN以及RESET后转换记录的超时时间,缺省60秒Red-Giant(config)#ip nat translation icmp-timeout seconds定义ICMP转换记录的超时时间,缺省60秒Red-Giant(config)#ip nat translation tcp-timeout seconds定义TCP连接转换记录的超时时间,缺省24小时Red-Giant(config)#ip nat transl
23、ation udp-timeout seconds定义UDP连接转换记录的超时时间,缺省300秒网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心NAT的监视和维护命令的监视和维护命令显示命令显示翻译统计show ip nat statistics显示活动翻译show ip nat translations verbose 清除状态命令从NAT转换表中清除所有动态地址转换项clear ip nat translation*网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心NAT 功能功能NAT 功能:内部网络地址转换复用内部的全局地址
24、TCP 负载均衡解决网络地址重叠网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心复用内部的全局地址复用内部的全局地址将一个内部全局地址用于同时代表多个内部局部地址主要用IP地址和端口号的组合来唯一区分各个内部主机网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心TCP 负载均衡负载均衡TCP 负载均衡:用于将一台虚拟的主机映射到几台真实的主机上。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心解决网络地址重叠解决网络地址重叠网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心
25、心NAT/NAPT带来的限制带来的限制限制影响网络性能不能处理IP报头加密的报文;无法实现端到端的路径跟踪(traceroute)某些应用可能支持不了:内嵌IP地址内嵌IP地址的应用有:FTP、DNS、NetMeeting、H.323、VoIP其它自编应用NAT与应用的兼容性问题,详见RFC 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心课程议题课程议题VRRP协议协议Virtual Router Redundancy P网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心网吧典型案例网吧典型案例网网络络工工程程专专业业实实训训中中
26、心心网网络络工工程程专专业业实实训训中中心心骨干网典型构建方案骨干网典型构建方案服务器RG-S6810ERG-S6810E千兆光纤千兆电缆百兆电缆RG-S6806ERG-S6806E教学科研区域RG-S6806E图书馆区域RG-S6506学生宿舍区域RG-S6506教工住宅区域图例:校园网络信息中心服务器万兆链路RG-WALL系列RSR-08E服务器群区域服务器群区域核心区域核心区域汇聚节点区域汇聚节点区域网络出口区域网络出口区域网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心为什么需要为什么需要VRRP协议协议随着计算机网络的迅速普及,网络上的应用日趋复杂,网
27、络上传输的数据的重要性也越来越高;用户要求网络具有高度的冗余性;VRRP(Virtual Router Redundancy Protocol)能够从网络层保证网络系统的高度冗余,同时也能够实现网络流量的负载均衡;VRRP设计用来实现IP传输失败情况下的不中断服务。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心为什么需要为什么需要VRRP协议协议出于网络可靠性和安全性的要求,VRRP不仅能够在网络层保证系统的高度冗余,同时还可以实现网络流量的负载均衡。R1R2F1/0F1/0192.168.12.1/24192.168.12.2/网网络络工工程程专专业业实实训
28、训中中心心网网络络工工程程专专业业实实训训中中心心VRRP用途用途VRRP适用于广播网静态路由配置,如主机使用的缺省网关设置的静态路由;VRRP 用于广播或多播局域网上的路由器热备份,并适于静态的路由配置,实际上VRRP 正是解决设备不能动态适应路由改变的问题。VRRP协议和思科的HSRP协议都可以达到路由冗余和负载均衡的功能。VRRP协议为IEEE指定的标准开放协议,安全性上更高,支持VRRP协议的厂商更多。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP基本概念基本概念VRRP路由器运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRR
29、P组中,在不同的组中,一台VRRP路由器可以充当不同的角色VRRP组(VRID)由多个VRRP路由器组成,属于同一VRRP组的VRRP路由器互相交换信息虚拟路由器对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP基本概念基本概念虚拟IP地址、MAC地址:用于标示虚拟的路由器,该地址实际上就是用户的默认网关VRRP虚拟的IP地址任意指定,可以是接口的真实地址VRRP虚拟的MAC地址:00-00-5E-00-01-VRID前3字节为IANA分配的厂商标识。如00-00-5E接下来的2字节
30、即00-01表示VRRP协议最后1字节是VRIDMASTER路由器:VRRP组实际转发数据包的路由器BACKUP路由器:VRRP组中处于监听状态的路由器,一旦MASTER路由器出现故障,BACKUP路由器就开始接替工作网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP的工作原理的工作原理CoreHost ABackup routerVRRP GroupVirtual routerVRRPBackup routerMaster routerServer A192.168.10.1问题:如何选择MASTER、BACKUP路由器Master 网网络络工工程程专专
31、业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP的工作原理的工作原理VRRP的三种状态:初始状态(Initialize)路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态。活动状态(Master)VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态备份状态(Backup)VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP报文报文VRRP报文是一种组播报文:由MASTER路由器定时发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种
32、参数,可以用于主路由器的选举;VRRP报文承载在IP报文之上,使用协议号112 VRRP报文使用的IP组播地址是网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP报文报文VersionTypeVRID Priority Count IP Addrs Auth Type Adver Int Checksum IP Address(1)IP Address(n)Authentication Data(1)Authentication Data(2)网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP报文的字段说明报文的字段说
33、明Version:指定数据包的VRRP协议版本号Type:指定VRRP数据包的类型在版本2中只有一种类型:1-ADVERTISEMENT 任何未知的类型都会被丢弃。VRID:Virtual Router ID,用于标识属于同一VRRP组的路由器网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP报文的字段说明报文的字段说明Priority:用于MASTER的选择,高优先级优先,如果优先级相同,接口主IP地址大的优先缺省情况,拥有VRRP地址的master路由器优先级为255,处于Backup状态的路由器优先级为1-254,缺省优先级为100。优先级0表示当前
34、的主路由器不再参加到VRRP组中,一般用于使Master路由器立刻停止其工作,而使原来处于Backup状态的路由器无需再等待Master路由器超时,快速切换到Master状态。Count IP Address:包含在通告报文中的IP地址的数量Auth Type:认证类型,RFC2338规定三种类型:0-No Authentication(无认证)1-Simple Text Password(简单明文认证)2-IP Authentication Header(MD认证)网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP报文的字段说明报文的字段说明Advert
35、isement_Interval:VRRP报文通告间隔MASTER路由器会以此时间为周期发送VRRP报文默认为1秒。认证数据:用于对VRRP路由器进行认证VersionTypeVRID Priority Count IP Addrs Auth Type Adver Int Checksum IP Address(1)IP Address(n)Authentication Data(1)Authentication Data(2)网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP的工作原理的工作原理InitializeMasterBackup初始状态初始状态
36、活动状态活动状态备份状态备份状态系统启动后进入此状态收到startup(优先级不为255)收到startup(优先级为255)接收到接口Shutdown收到比自己的优先级大的VRRP报文MASTER_DOWN定时器到时网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP的工作原理的工作原理Master_Down_Timer:Backup 路由器认为Master路由器down机的时间间隔Preempt_Mode:抢占模式,如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为主路由器。
37、网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP基本配置基本配置VRRP基本配置步骤步骤一:基本IP地址配置步骤二:区域定义及虚拟IP配置网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP基本配置命令基本配置命令VRRP基本配置命令在RGNOS中,三层交换机和路由器分别使用standby和vrrp命令来配置VRRP,配置命令的格式参数相同。Switch(config-if)#standbystandby group-numbergroup-number ipip ipip-address-addressRouter(
38、config-if)#vrrpvrrp group-numbergroup-number ipip ipip-address-address其中,group-number为VRID,范围为1254;ip-address为VRRP组的虚拟IP地址。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP基本配置命令基本配置命令配置VRRP的报文宣告间隔 宣告间隔的长短决定了VRRP协议发现设备故障的快慢,宣告间隔越短,从故障机切换到冗余机的时间越短,但是系统的开销也越大。Switch(config-if)#standby standby group-numberg
39、roup-number timer timer adverintervaladverinterval Router(config-if)#vrrpvrrp group-numbergroup-number timer timer adverintervaladverinterval 宣告间隔的设置范围为1255,缺省为1秒。缺省情况下(定时器学习关闭),一个VRRP组中的所有路由器应当设置相同的报文宣告间隔时间。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP其他特性配置其他特性配置设置备份组的优先级Router(config-if)#vrrp grou
40、p priority level 恢复VRRP优先级的默认值 Router(config-if)#no vrrp group priority level 设置VRRP备份组处于抢占模式Router(config-if)#vrrp group preempt delay seconds 设置VRRP备份组处于非抢占模式 Router(config-if)#no vrrp group preempt 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP其他特性配置其他特性配置设置VRRP备份组监视的接口Router(config-if)#vrrp group
41、track interface-type number interface priority取消VRRP备份组监视接口设置 Router(config-if)#no vrrp group track interface-type number 设置定时器学习功能Router(config-if)#vrrp group timers learn Router(config-if)#no vrrp group timers learn 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP有两种应用模式有两种应用模式VRRP有两种应用模式:基本应用与高级应用。基本
42、应用是使用单备份组实现简单路由冗余;高级应用是使用多备份组同时实现路由冗余与负载均衡。网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP路由冗余路由冗余R1:MasterR2:BackupF1/0:192.168.10.127/24F1/0:192.168.10.128/24 VRID:1Virtual Address:192.168.10.1Ip Address:192.168.10.3Gateway:192.168.10.1Loopback:网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心用用Loopback地址做路由标
43、识符地址做路由标识符步骤命令作用第一步 Router(config)#interface loopback 0创建Loopback接口第二步Router(config-if)#ip address ip-address mask 配置Loopback IP地址网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP基本配置基本配置R1:MasterR2:BackupF1/0:192.168.10.127/24F1/0:192.168.10.128/24 VRID:1Virtual Address:192.168.10.1Ip Address:192.168.10
44、.3Gateway:192.168.10.1Loopback:10.10.10.10R1(config)#interface F1/0R1(config-if)#ip add 192.168.10.127 255.255.255.0R1(config-if)#vrrp 1 ip 192.168.10.1R1(config-if)#vrrp 1 priority 120R1(config-if)#vrrp 1 timers advertise 3R2(config)#interface F1/0R2(config-if)#ip add 192.168.10.128 255.255.255.0R2
45、(config-if)#vrrp 1 ip 192.168.10.1R2(config-if)#vrrp 1 timers advertise 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP的故障排除的故障排除查看当前的VRRP状态Router#show show vrrpvrrp brief|brief|groupgroup 显示指定网络接口上VRRP状态 Router#show show vrrpvrrp interface interface type numbertype number brief brief 网网络络工工程程专专业业实实训训中
46、中心心网网络络工工程程专专业业实实训训中中心心VRRP的故障排除的故障排除打开VRRP出错提示调试开关Router#debug vrrp error 打开VRRP事件调试开关Router#debug vrrp events 打开VRRP报文调试开关Router#debug vrrp packets 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心实验拓扑实验拓扑网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心地址规划地址规划设备IP地址备注R2624-A192.168.0.254/24R2624-A E0R2624-B192.16
47、8.0.253/24R2624-B E0虚拟备份组10192.168.0.1/24虚拟备份组10虚拟备份组20192.168.0.2/24虚拟备份组网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心参考配置参考配置R2624-A#show runinterface FastEthernet0 ip address 192.168.0.254 255.255.255.0 vrrp 10 priority 105 vrrp 10 ip 192.168.0.1 vrrp 20 ip 192.168.0.2R2624-B#show runinterface FastEth
48、ernet0 ip address 192.168.0.253 255.255.255.0 vrrp 10 ip 192.168.0.1 vrrp 20 priority 150 vrrp 20 ip 网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心VRRP实现路由冗余负载均衡配置实现路由冗余负载均衡配置网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实训训中中心心参考配置参考配置S3550A的配置为:S3550A(config)#interface vlan 10S3550A(config-if)#standby 10 ip 172.16.1
49、0.254!配置VRRP10虚拟路由器IPS3550A(config-if)#standby 10 priority 200!配置VRRP10优先级200S3550A(config-if)#exitS3550A(config)#interface vlan 20S3550A(config-if)#standby 20 ip 172.16.20.254!配置VRRP20虚拟路由器IPS3550A(config-if)#standby 20 priority 100!配置VRRP20优先级100S3550A(config-if)#网网络络工工程程专专业业实实训训中中心心网网络络工工程程专专业业实实
50、训训中中心心参考配置参考配置S3550B的配置为:S3550B(config)#interface vlan 10S3550B(config-if)#standby 10 ip 172.16.10.254!配置VRRP10虚拟路由器IPS3550B(config-if)#standby 10 priority 100!配置VRRP10优先级100S3550B(config-if)#exitS3550B(config)#interface vlan 20S3550B(config-if)#standby 20 ip 172.16.20.254!配置VRRP20虚拟路由器IPS3550B(conf