一、VRRP1.1VRRP工作原理(1)VRRP:VirtualRouterRedundancyProtocol,即虚拟路由器冗余协议。(2)利用VRRP,一组路由器协同工作,但只有一个处于master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。(3)VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及相应PC对于其网关IP地址的ARP请求。(4)Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,
一、VRRP1.1VRRP工作原理(1)VRRP:VirtualRouterRedundancyProtocol,即虚拟路由器冗余协议。(2)利用VRRP,一组路由器协同工作,但只有一个处于master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。(3)VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及相应PC对于其网关IP地址的ARP请求。(4)Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,
一、配置Trunk接口\\创建VLAN[SWA]vlan3[SWA]vlan5\\配置端口类型[SWA-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[SWA-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN(permittedVLAN)[SWA-Ethernet0/3]porttrunkallow-passvlan5Trunk端口收报文:如果帧不包含VLAN信息,将添加上端口的PVID;如果该帧包含VLAN信息,则不改变。Trunk端口发报文:该帧的VLANID在Trunk允许
一、配置Access接口属性 • Access端口收报文:如果收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLANID。当VLANID与该端口的PVID相同时,接收该报文。当VLANID与该端口的PVID不同时,丢弃。• Access端口发报文:先将报文的VLAN信息剥离,然后再发送出去。Access端口发往对端设备的以太网数据帧永远都是不带标签的帧。二、跨交换机实现VLAN通信2.1、相同VLAN通信1)在交换机拖出两台S5700,接着在终端中拖出2台PC机,然后
一、配置Trunk接口\\创建VLAN[SWA]vlan3[SWA]vlan5\\配置端口类型[SWA-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[SWA-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN(permittedVLAN)[SWA-Ethernet0/3]porttrunkallow-passvlan5Trunk端口收报文:如果帧不包含VLAN信息,将添加上端口的PVID;如果该帧包含VLAN信息,则不改变。Trunk端口发报文:该帧的VLANID在Trunk允许
一、配置Access接口属性 • Access端口收报文:如果收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLANID。当VLANID与该端口的PVID相同时,接收该报文。当VLANID与该端口的PVID不同时,丢弃。• Access端口发报文:先将报文的VLAN信息剥离,然后再发送出去。Access端口发往对端设备的以太网数据帧永远都是不带标签的帧。二、跨交换机实现VLAN通信2.1、相同VLAN通信1)在交换机拖出两台S5700,接着在终端中拖出2台PC机,然后
一、NAT服务器• 通过配置NAT服务器,可以使外网用户访问内网服务器。二、NAT服务器配置三、配置验证四、NAT服务器实验4.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。4.2、静态路由配置AR1:system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEth
一、NAPT• 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。二、NAPT实验2.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。2.2、静态路由配置AR1:system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0
一、动态NAT• 动态NAT基于地址池来实现私有地址和公有地址的转换。二、动态NAT配置三、配置验证四、动态NAT实验4.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。4.2、静态路由配置AR1:Huawei>system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-Gigabi
一、NAT应用场景• 企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由。• NAT一般部署在连接内网和外网的网关设备上。二、静态NAT• 静态NAT实现了私有地址和公有地址的一对一映射。• 一个公网IP只会分配给唯一且固定的内网主机。三、静态NAT配置四、配置验证五、静态NAT实验5.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.1
