软考网络工程师-路由器配置BGP/VRRP/NAT

最新推荐文章于 2025-10-15 13:44:25 发布
原创 最新推荐文章于 2025-10-15 13:44:25 发布 · 934 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #智能路由器 #信息与通信 #网络协议 #网络安全

本文介绍了网络工程师必备的三种协议配置:BGP用于多出口大型网络的最佳路径选择,VRRP实现虚拟路由器冗余以避免单点失效,NAT配置包括动态、静态和Easy-IP的用法,确保内部网络与外部网络的通信。通过具体的华为路由器配置实例,详细解析了每种协议的设置步骤和用途。

1、BGP边界网关协议

在自制系统AS之间选择最佳路由,距离矢量。支持多出口大型网络。路由采用增量更新。允许CIDR和VLSM,分为EBGP(外部)和IBGP。

[Huawei]bgp 200
[Huawei-bgp]peer 45.1.1.1 as-number 200 ----BGP方引入PC网段
[Huawei]bgp 200
[Huawei-bgp]ipv4-family unicast —路由宣告
[Huawei-bgp-af-ipv4]network 200.1.1.0 24
----边界路由引入双方路由协议
[Huawei]ospf
[Huawei-ospf-1]import-route bgp
[Huawei]bgp 100
[Huawei-bgp]import-route ospf 1
-----设置向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址。
[Huawei]bgp 200
[Huawei-bgp]peer 45.1.1.2 next-hop-local

BGP配置实例
在这里插入图片描述
R1配置:
[Huawei]bgp 60
[Huawei-bgp]router-id 1.1.1.1
[Huawei-bgp]peer 10.1.10.2 as-number 80
[Huawei-bgp]ipv4-family unicast
[Huawei-bgp-af-ipv4]network 192.168.1.0 24 —发布路由

R3配置
[Huawei]bgp 80
[Huawei-bgp]router-id 3.3.3.3
[Huawei-bgp]peer 10.1.20.2 as-number 80
[Huawei-bgp]peer 10.1.30.2 as-number 80
[Huawei-bgp]peer 10.1.10.1 as-number 60
[Huawei-bgp]q
[Huawei]dis bgp peer
[Huawei-bgp]import-route direct --配置R3引入直连路由,否则R2到下一条10.1.10.1不可达

2、VRRP虚拟路由器冗余协议

VRRP网关冗余协议解决局域网中配置静态网关出现单点失效现象的路由协议。即使在实际第一条路由器(网关)失效的情形下仍能够维护路由器间的连通性。
在这里插入图片描述
R2配置:
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 10 --Master设备故障恢复采用抢占模式,抢占延时10秒。
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 track int g0/0/0 reduced 30
–监控g0/0/0,挂了优先级本路由减30

R3配置:
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 priority 100

3、NAT配置

配置路由器动态NAT(多对少)
[Huawei]nat address-group 1 202.169.10.50 202.169.10.60 --外部IP
[Huawei]acl 2001
[Huawei-acl-2001]rule 5 permit source 172.17.1.0 0.0.0.255 -内部IP
[Huawei]int g0/0/1
[Huawei-g0/0/1]nat outbound 2001 address-group 1 no-pat —应用NAT

配置路由器静态NAT(一对一)
[Huawei]int g0/0/1
[Huawei-g0/0/1]nat static global 202.169.10.5 inside 192.168.1.2

配置路由器动态NAT(多对一)
[Huawei-g0/0/1]nat outbound 2001

Easy-IP:使用接口地址作为NAT转换的公有地址
[Huawei]acl 2001
[Huawei-acl-2001]rule 5 permit source 172.17.1.0 0.0.0.255 -内部IP
[Huawei]int g0/0/1
[Huawei-g0/0/1]nat outbound 2001 —应用NAT

NAT-server配置:将内网服务器的192.168.1.1的8080端口映射到公网地址122.1.2.1
[Huawei]int g0/0/1
[Huawei-g0/0/1]ip address 122.1.2.1 24
[Huawei-g0/0/1]nat server protocol tcp global 12.1.2.1 www inside 192.168.1.1 8080

动态NAT配置实例
在这里插入图片描述
[Huawei]nat address-group 1 12.1.1.6 12.1.1.8
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2001]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2001 address-group 1

嘉惠永铭
关注
(24)-路由器配置
abraham的博客
07-26 1万+
中级网络工程师】2021年下半年上午真题及答案解析
邓邓子的博客
08-05 936
中级网络工程师】2021年下半年上午真题及答案解析。
干货:2025年网络工程师新版试大纲!
热门推荐
P9632的博客
11-15 1万+
交换机基本原理和配置、STP、VLAN、静态路由、RIP、OSPF、BGP、路由引入、ACL、NAT、路由基本配置路由器DHCP配置、三层交换机配置、IPV6、WLAN、广域网配置、策略路由、VRRP、路由策略,网络故障排除。IPv4协议地址、ARP、ICMP、IPv6协议、TCP、UDP、QOS、路由基础概念、路由器基本配置、动态路由协议、ACL、NAT、Web、DNS、DHCP、FTP、HTTP、Telnet、电子邮件、网络新技术。网络协议网络性能参数、OSI参模型、TCP/IP体系结构。
网络工程师知识点-关于BGP、MPLS、HDLS
huxdl的博客
12-28 929
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。   BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS其他的AS交换路由信息。这个节点可以是一个主机。但通常是路由器来执行BGP。 ...
网工华为配置手册(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
10-15 822
近两年,网工配置要点描述的题型非常多,所以在这里总结一下。不写命令,如果配置命令不太熟悉了,就翻翻华为配置命令,没有可以看看我分享的资料(百度网盘)链接: https://pan.baidu.com/s/1F-K2efo1FZwziv7u2QJ5Ew 提取码: ykbgACL,NAT配置比较基础,文中不会讲。
网络综合实验(关于SMTP,Vrrp,OSPF,RIP,dhcp,Easy ip,Nat server,bgp的简单运用)
weixin_53567573的博客
01-24 2058
sw3 sw3和sw4比较简单只需要配置交换机的trunk和access <Huawei>u t m Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname sw3 [sw3]user-interface console 0 [sw3-ui-console0]idle-timeout 0 0 [sw3]vla.
网络工程师应该掌握的44个路由器问题
caselina的专栏
02-28 817
网络工程师应该掌握的44个路由器问题1、什么时候使用多路由协议?  当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议: 从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。  你想使用另一种路由协议但又必须保留原来的协议。  你想终止内部路由,以免受到其他没有严格
VRRPBGP协议相关知识整理
weixin_33978044的博客
06-03 623
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP) 是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通...
网络工程师配置题全面汇总解析
网络工程师的各种配置网络技术领域中非常重要的组成部分,尤其在网络工程师试中,配置类题目占据了相当大的比重。这些配置不仅涵盖了交换机、路由器、防火墙等网络设备的基本操作,还涉及广域网(WAN)的...
网络综合实验小结(BGP、DHCP、DHCP中继、EasyIp、NAT-Server、VRRP、MSTP、RIP、OSPF、BGP路径属性选路、BGP手动路由聚合、链路聚合、路由重分发)
想成功,靠自己
01-22 2486
网络综合实验小结(BGP、DHCP、DHCP中继、EasyIp、NAT-Server、VRRP、MSTP、RIP、OSPF、BGP路径属性选路、BGP手动路由聚合、链路聚合、路由重分发)前言一、需求二、实验步骤(代码较多,原版简写代码)1、端口IP配置及STP、VRRP、链路聚合LSW1LSW2LSW3LSW4R1R2R3R4R5R62、RIP及OSPF配置LSW1LSW2R1R2R3R4R53、DHCP及DHCP中继R5R64、BGPLSW1LSW2R1R2R3R4R5R65、EasyIpNAT-Ser
2022上半年网络工程师下午试卷:BGPVRRP子网规划案例分析
路由器线路中断时,为了数据安全,分支机构可以通过设置动态DNS(Domain Name System, DNS)重定向或者NAT网络地址转换)来访问总部。在防火墙层面,可能采取的措施是启用隧道技术(如GRE或IPsec隧道)来绕过...
网络工程师核心配置手册
04-08
网络工程师核心配置手册,是网络工程师配置高频知识点V3.4(91页 重点)
网络工程师终极指南 综合网络配置练习手册
08-14
网络工程师终极指南 综合网络配置练习手册,包含了详细答案!
最新网络工程师配置高频知识点手册
11-17
最新2023年,网络工程师,下午题,实验,华为路由器、交换机,代码配置,高频知识点,91页 重点版,高清!最全! 第一部分:基础实验 实验一:登录华为设备 实验二:ACL 原理及应用 实验三:NAT 原理及应用 实验四:DHCP 原理及应用 实验五:网络质量探测 实验六:网关元余 VRRP 实验七:路由综合实验 实验八:路由策略 实验九:策略路由 实验十:IPSEC VPN 实验十一:无线 WLAN 实验十二:防火墙配罝 第二部分:综合实验 第一步:局域网互通配置 实验一:配置 VLAN 跨VLAN 互通 实验二:DICP 配置 第三部分:骨干路由配置 实验一:基础初始化配置 实验二:默认路由配置 实验三:RIPv2 配置 实验四:OSPF 配置 第三部分:网络出口配置 实验一:NAT 配置 实验二:策略路由1出口主备切换 实验三:策略路由2教学楼走电信出口,宿舍楼走联通出口 实验四:策略路由了访问电信服务器走电信出口,访问联通服务器走联通出口
网络工程师综合网络配置练习手册.pdf
01-14
网络工程师综合网络配置练习手册
网络工程师--静态路由
lovewangyihui的博客
08-05 278
网络工程师
【实验9.11.2】 配置BGPNAT一起使用【IEEEnjoy.L.ZH】
IEEEnjoy's Router & Switch
04-09 5556
实验9.11.2 配置BGPNAT一起使用 一、实验拓扑图: 二、实验目的:       国际互联网培训中心ITAA,从ISP获得若干公网IP(66.122.33.98—66.122.33.126),现在要实现ITAA内所有子公司都要通过此段IP接入Internet,虑到ITAA组织庞大,影响颇广,ISP分配给ITAA一个私有AS号码64512以供独立使用。现在要进行ITA
VRRPBGP协议的基本概念
06-26 650
1.VRRP基本概念VRRP(虚拟路由冗余协议):通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址实现外部的通讯。当网关设备发生故障时,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送,通过协议报文选举处一台路由器作为master,其...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值