0405、NAT工作原理与配置应用、VRRP 虚拟路由冗余协议 负载均衡、SSH远程管理

已于 2022-04-01 08:54:25 修改
阅读量2k 收藏 5
点赞数 1
分类专栏: 04 Network网络 文章标签: 网络
于 2022-03-31 21:15:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56619848/article/details/123881444
版权
本文详细介绍了NAT的工作原理、配置应用,包括静态NAT与Easy IP,以及VRRP的概念、组成员配置、负载均衡示例,并展示了如何配置SSH远程登录。涵盖了网络设备管理和备份技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、NAT工作原理与配置应用

1、作用

2、NAT常见的两种方法

(1)、静态NAT转换

(2)、Easy  IP  方式

 (3)、案例

二、VRRP   虚拟路由冗余协议

引入:

2、什么是VRRP

3、VRRP组成员

4、VRRP原理和方法

 5、案例

 三、VRRP负载均衡

示例:

四、远程登陆 ssh

1、在网络设备实现远程登陆过程:

2、连接测试

3、示例

一、NAT工作原理与配置应用

NAT(Network Address Translation),网络地址转换

1、作用

内部私有IP地址  转换成  全球唯一的公网IP地址,使内部网络可以连接互联网

私有IP地址分类:
A类:   10.0.0.0  ~  10.255.255.255
B类:   172.16.0.0  ~  172.31.255255
C类:   192.168.0.0  ~  192.168.255.255

使用NAT的好处:节省共有合法IP地址、处理地址重叠、提高安全

2、NAT常见的两种方法

静态转换   1对1   双向通信

easy ip     多对1  单向通信

(1)、静态NAT转换

静态转换是指:将内部的私有地址转换为公有地址时,IP地址的对应关系是确定的(1对1)
静态转换是一对一的转换
静态转换是双向的通信

(2)、Easy  IP  方式

Easy  IP 允许多个内部地址使用一个公网IP
单向通信

 (3)、案例


1、静态转换
首先按图配置ip   ---->   然后在路由器配置静态nat
使用nat前要进入外网接口
[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.2 inside 192.168.2.1  //使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互转换,                                              然后测试使用192.168.2.1 ping 100.0.0.10可以互通说明地址转换成功

如果配置错误可以用undo删除,比如:undo nat static global 100.0.0.2 inside 192.168.2.4

[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.3 inside 192.168.2.2

2、easy ip
在路由器配置easy ip,让所有的内部主机仅仅利用唯一的一个公网地址100.0.0.1访问外网

[Huawei]acl 2000   //通过acl定义允许访问外网的设备

[Huawei-acl-basic-2000]rule permit source any  //这里放行所有设备,如果将any换成192.168.2.0 0.0.0.255则是仅仅允许2.0网段的设备访问外网

[Huawei-acl-basic-2000]in g0/0/0  //进入0接口(外网接口)

[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.3 inside 192.168.2.2  //删除已有的静态nat
[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.2 inside 192.168.2.1

[Huawei-GigabitEthernet0/0/0]nat outbound 2000   //应用nat (easy ip方式)

二、VRRP   虚拟路由冗余协议

引入:

单网关场景分析:
当网关路由器出故障时,本网段内以这个设备为网关的主机都不能与其他网络进行通信

多网关存在的问题:
       通过部署多网关的方式实现网关备份
存在一定的问题:网关间IP地址冲突、主机会频繁切换网络出口

这可怎么办才好呢?
有一个备份不就好了,一个歇菜了,备份顶上来

2、什么是VRRP

VRRP是虚拟路由冗余协议

vrrp能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份
通俗理解:一个主路由器正常工作提供服务,还有一个备份路由器等着他死了继承他的服务

3、VRRP组成员

VRRP组成员角色:
主路由器(Master)
备份路由器(Backup)
虚拟路由器(Virtual)

如果打算将某个设备定义为主:
in vlan 1
vrrp vrid 1 priority 105   //修改vrrp优先级,默认值是100,越高越优先成为主

4、VRRP原理和方法

方法:

 

 5、案例

(1)、三层交换机配置,第一台

[Huawei]sysname sw1 //修改主机名为sw1
[sw1]undo info-center enable   //关闭日志

[sw1]in vlan 1  //进入vlan1
[sw1-Vlanif1]ip add 192.168.1.252 24  //配置ip
[sw1]vlan 2    //创建vlan2
[sw1-vlan2]in vlan 2   //进入vlan虚拟接口
[sw1-Vlanif2]ip add 192.168.2.2 24  //配ip
[sw1-Vlanif2]in g0/0/2  //进入要配ip的接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2

(2)、另外一台s5700

<Huawei>sys
[Huawei]sysname sw2
[sw2]undo info-center enable 

[sw2]in vlan 1
[sw2-Vlanif1]ip add 192.168.1.253 24
[sw2]vlan 3    //创建vlan3
[sw2-vlan3]in vlan 3   //进入vlan虚拟接口
[sw2-Vlanif3]ip add 192.168.3.2 24  //配ip
[sw2-Vlanif3]in g0/0/2  //进入要配ip的接口
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 3

(3)路由器配置ip

<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[Huawei-GigabitEthernet0/0/1]in g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24

(4)、然后分别在路由器与三层交换机上配置ospf

[Huawei]ospf    //在路由器配置ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

[sw1]ospf     //在sw1配置ospf
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[sw2]ospf   //在sw2配置ospf
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

(5)、在两台三层交换机配置vrrp

[sw1]in vlan 1     //vrrp需要在接口中配置,进入vlan接口
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254  //开启vrrp功能,组号是1,虚拟设备的ip是1.254

[sw2]in vlan 1   //另外这台设备配置一样的内容
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254

[sw2-Vlanif1]display this  //查看当前视图配置
<sw1>display vrrp brief   //分别在两台三层交换机查看vrrp状态,看到一台是Master一台是backup即可

(6)如上一系列操作没有指定谁为主,谁是备份

如果打算将某个设备定义为主:
in vlan 1
vrrp vrid 1 priority 105   //修改vrrp优先级,默认值是100,越高越优先成为主

 三、VRRP负载均衡

负载均衡:

实现vrrp负载均衡要做到:

sw1  vlan1   vlan
sw2  vlan备  vlan

示例:

首先按图组建拓扑,所有交换机创建vlan2

然后将所有接口都配置成tunk中继链路:这里是以第1台为例

[sw1]vlan 2
[sw1]port-group 1    //创建接口组,组号是1
[sw1-port-group 1]group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3  //添加组成员,从g0/0/1到g0/0/3一共3个接口
[sw1-port-group 1]port link-type trunk   //将这些接口配置为中继链路
[sw1-port-group 1]port trunk allow-pass vlan all    //放行所有vlan 的数据所有交换机均按照以上方法将所有接口配置为trunk,注意sw3与sw4是E口

[sw1]in vlan 1     //第一台三层交换机
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254   //在sw1配置vrrp 
[sw1-Vlanif1]ip address  192.168.1.252 24  //配置ip
[sw1-Vlanif1]vrrp vrid 1 priority 105   //设置优先级称为vlan1的主
[sw1]in vlan 2
[sw1-Vlanif2]ip address 192.168.2.252 24  
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254   //开启vrrp功能

[sw2]in vlan 1    //第二台三层交换机
[sw2-Vlanif1]ip address 192.168.1.253 24   //配置ip
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254  //开启vlan1的vrrp
[sw2-Vlanif1]in vlan 2
[sw2-Vlanif2]ip address 192.168.2.253 24
[sw2-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254
[sw2-Vlanif2]vrrp vrid 2 priority 105    //为vlan2的vrrp设置优先级配置完毕后使用display vrrp brief 检查,每个5700的vrrp是一主一备即可

四、远程登陆 ssh

1、在网络设备实现远程登陆过程:

  • 首先要拥有一个可以使用的账户
  • 然后定义该账户的privilege   level  (权限级别)与服务类型
  • 在定义允许登陆的用户数量
  • 最后使用stelnet  server  enable  指令开启服务

2、连接测试

从其他设备测试:
[huawei]  ssh client  first-time  enable
[huawei]  stelnet  192.168.1.1

3、示例

远程管理路由器

[Huawei]aaa    //在路由器进入管理账户的视图

[Huawei-aaa]local-user test01 password cipher 123456  //创建账户test01密码123456

[Huawei-aaa]local-user test01 service-type ssh  //开启该用户的ssh远程登录功能

[Huawei-aaa]local-user test01 privilege level 3  //创建的账户操作级别默认是0,0是参

观级别,如果级别序号是1可以对系统进行简单维护,如果是2,可以使用一部分配

置命令,改为3可以成为管理员对设备进行任意配置。

[Huawei-aaa]quit   //返回上一视图

[Huawei]user-interface vty 0 4 //进入远程接口,0是允许登录的第一个账户 0 4是

允许5人登陆

[Huawei-ui-vty0]authentication-mode aaa   //允许远程时使用之前aaa中创建的

test01账户,相当于激活

[Huawei-ui-vty0]protocol inbound ssh   //放行ssh数据

[Huawei-ui-vty0]quit

[Huawei]stelnet server enable    //开启远程服务   

然后将sw1做一台pc,用来远程登录路由器

[sw1]ssh client first-time enable    //开启作为远程登录的客户端功能

[sw1]stelnet 192.168.1.1    //远程登录路由器

Please input the username:test01   //输入用户名

Trying 192.168.1.1 ...

Press CTRL+K to abort

Connected to 192.168.1.1 ...

The server is not authenticated. Continue to access it? [Y/N] :y    //首次连接是否同意? 敲y回车

Save the server's public key? [Y/N] :y   //保存秘钥,敲y回车

The server's public key will be saved with the name 192.168.1.1 ease wait..

Enter password:      //输入密码123456后即可连接到路由器,此时敲的命令相当

于在路由器上执行(由于模拟器软件原因可能远程后敲命令时较卡,敲命令会有延

迟,属于正常现象,如果在真实设备则不会有此问题)

[sw1]stelnet 192.168.1.1  -ki  300  //登录时间持续5分钟

如果在交换机配置远程登录功能,需要比路由器多执行2条命令:

[sw1]ssh user test01 authentication-type password   //test01账户远程连接使用ssh

协议时要输入密码进行认证

[sw1]ssh user test01 service-type stelnet   //在系统视图指定test01账户支持的服

务类型为stelnet

网关冗余和负载平衡
青红造了个大白之成长记
04-02 1902
为了减少交换机故障的影响,交换上有STP技术。然而作为网关的路由器出故障了,又有什么办法?HSRP和VRRP是最常用的网关冗余技术。HSRP和VRRP类似,由多个路由器共同组成一个组,虚拟一个网关,其中的一台路由器处于活动状态,当它出故障时,由备份路由器接替它的工作,从而实现对用户透明的切换。然而我们希望在冗余的同时,能同时实现负载平衡,以充分利用设备的能力,GLBP同时提供了冗余和负载平衡的能力...
keepalived双机备热+LVS负载均衡——超详细!!!
weixin_46017843的博客
11-24 427
LVS的工作原理 (本文很长,预计5分钟) LVS 的工作模式分为4中分别是 NAT,DR,TUN,FULL-NAT。其中做个比较,由于工作原理的关系的,NAT配置最为简单,但是NAT对调度器的压力太大了,导致其效率最低,DR和TUN的工作原理差不多,但是DR中,所有主机必须处于同一个物理环境中,而在TUN中,所有主机可以分布在不同的位置,服务器一个在纽约,一个在深圳。最多应用的是FULL-NAT。 lvs实现原理 (1)首先,客户端向调度器(Director Server)发起一个请求,调度器将这个请
VRRP技术实现网络的路由冗余和负载均衡
weixin_33895657的博客
07-25 944
3 VRRP技术应用于大型园区网络  VRRP技术不但用于上述局域网连接外网的路由器的备份,还 广泛用于大型园区网络核心层三层交换机的冗余备份。在大型园区网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同 VLAN之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交...
ssh 命令_基于ssh远程命令行的,动态负载均衡网关envoy
weixin_39692253的博客
12-09 366
1、什么是envoyenvoy是比nginx更好的负载均衡网关,istio就是基于envoy。它的特色是【动态配置负载均衡后端。而nginx的配置变化需要狂reload。本项目是powershell语言编写的 envoy 控制平面。开源+免费项目项目名:envoy_powershellhttps://gitee.com/chuanjiao10/envoy_powershell本项目通过在linu...
VRRP实现主备负载均衡(Huawei设备)
Hala
11-03 4872
文章目录VRRP协议的原理配置前言一、实验搭建1.1 OSPF的部署1.2 VRRP配置1.3 验证查看二、分析 VRRP协议的原理配置 前言 VRRP就是Virtual redundant routing protocol,即虚拟冗余路由协议,常被称为热备份网关协议;是为了解决网络中的网关发生故障后,用户终端的网络访问将被中断的情况 VRRP技术带来的好处 实现网关的备份 解决多个网关之间互相冲突 配合链路的监控实现主备架构 基本概述 VRRP在不改变组网的情况下,将多台路由器虚拟成一个虚拟路
2.VRRP+BFD+NAT双出口组网配置案例
最新发布
cherish218的博客
07-10 1385
多台网关设备运行VRRP协议通过VRRP报文按照各自优先级选举出最优网关设备定义为Master网关,Master网关为终端用户提供。虚拟的网关IP地址和虚拟的MAC地址,其他网关设备作为主网关设备的备份(Backup),当主网关设备故障后备份网关设备中优先级最高的备份网关接管虚拟网关地址,为终端用户继续提供跨网段服务,主备切换后无需在用户端修改用户的网关IP,从而实现网关地址的备份。VRRP目前有2个版本,华为设备默认运行的我是VRRP -V2版本,VRRP的V2只支持IPv4协议;
HCIA命令速览:用户配置、VLAN管理路由协议详解
- **VRRP**:虚拟路由器冗余协议,确保网络服务的高可用性。 - **ACL**(访问控制列表):基本和高级规则,用于过滤网络流量。 - **SNMP**:简单网络管理协议,基本配置涉及监控和管理网络设备。 - **GRE**:...
交换路由无线网关设备配置答题卡2
08-08
1. **SSH配置**:`show ssh`命令用于查看SSH(Secure Shell)服务的状态,确认设备是否已启用SSH远程登录,这对于安全地管理网络设备至关重要。 2. **SNMP配置**:`show run | include snmp`显示SNMP(简单网络管理...
路由交换技术课程设计[课程设计,公司园区网].rar
12-22
8. Telnet:Telnet是一种远程登录协议,允许用户通过命令行界面控制远程设备,常用于网络设备的管理和配置。尽管SSH更为安全,但在某些简单场景下,Telnet仍然是一个便捷的工具。 压缩包中的vrpcfg.cfg文件通常包含...
keepalived原理、配置解析及其应用案例(keepalived双机热备实现)
Field_Yang的博客
04-23 7349
一、keepalived原理及配置解析 keepalived:vrrp协议的实现 vrrp协议:virtual router redundancy protocol 即虚拟路由器冗余协议 vrrp基本实现及工作流程: VRRP通过在一组路由器(一个VRRP组)之间共享一个虚拟IP(VIP)解决静态配置的问题,此时仅需要客户端以VIP作为其默认网关即可。 如图为一个基本的VLAN拓扑,其中...
华为VRRP多网关负载分担配置实例.docx
04-29
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP负载均衡实例.zip
01-30
ensp仿真VRRP负载均衡实例
华为VRRP配置
热门推荐
VictoryKingLIU的博客
02-03 2万+
#S1 system-view [Huawei]vlan 10 [Huawei-vlan10]q [Huawei]int Vlanif 10 [Huawei-Vlanif10]ip add 192.168.0.252 255.255.255.0 [Huawei-Vlanif10]vrrp vrid 1 virtual-ip 192.168.0.254 [Huawei-Vlanif1
企业内部网络的多出口相互冗余备份负载均衡
正月十六工作室
12-19 6133
企业内部网络的多出口相互冗余备份负载均衡 目录VRRP简介项目背景项目需求分析 VRRP简介 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。 项目背景 企业为了提高网络可用性,增强了网络的健壮性,希望网络的核心层能实现冗余链路的同时能消除网络中的环路。此外,
21: NATVRRP
weixin_46575696的博客
11-10 464
CASE Top NSD NETWORK DAY04 案例1:配置静态NAT 案例2:Easy IP 案例3:三层交换配置VRRP 案例4:网络负载均衡 ...
SSH项目在Windows server2012实现session共享和nginx负载均衡
feng2036的博客
01-19 481
公司的一个SSH项目因为用户不断增加,需要增加一个服务器。项目比较久远,所以当时并没有考虑集群的模式,所以需要现在解决session共享问题。这里采用三台服务器一台nginx服务器,两台Tomcat服务器 一、Tomcat7实现利用redis实现session 在服务器先安装redis修改配置文件为其他ip可以访问,并设置密码。具体操作这里不重复了,下面开始Tomcat+redis实现sess...
关于SSH框架的集群,负载均衡,以及缓存集群的配置搭建 (二)
archy123的专栏
04-19 1735
二。ehcache集群配置配置Ehcache前,请打开hibernate的二级缓存 hibernate.cache.use_query_cache=true hibernate.cache.provider_class=org.hibernate.cache.
关于SSH框架的集群,负载均衡,以及缓存集群的配置搭建
Mirage520的专栏
10-25 2330
最近配置一个SSH项目的集群,遇到不少麻烦。网上查找了不少资料但是都不齐全。为了减少新手少弯路,特此分享出来。老鸟可以略过。。板砖轻拍。 首先说下框架 Spring 2.5+struts 2.2.1+hibernate 3.2  hibernate 的二级缓存实现使用的是Ehcache 1.6.2 阅读此文前,请先确认你的项目相关实体类进行了序列化也就是继承了java.io.Seriali
SSH服务器免密登录、反向代理、负载均衡、动静分离、页面压缩、跨域、Nginx配置文件语法
weixin_48053866的博客
10-04 2201
每次通过ssh登陆远程服务器都要输入用户名和密码,很麻烦,比如:我们可以通过公钥的方式,无密码登陆远程服务器。 第一步,ssh-keygen命令生成公钥私钥 1、注意:服务器配置修改(非root用户可跳过) 很多服务器为了安全不允许root免密登陆,如果你需要root免密登录,需要修改服务器的ssh配置文件 如果你是公司服务器,请不要做此操作 修改以下参数,有#号的去掉前面的#号 然后重启ssh服务 2、做完注意事项就可以进行,生成公钥的过程 如下图,全过程有三步, 第一步是输入公钥私钥的保存路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值