vrrp ,網關冗餘，浮動路由，pat地址轉化，web服務器映射

原創

2020-05-31 09:31

實驗名稱：vrry ,網關冗餘，浮動路由，pat地址轉化，web服務器映射
實驗拓撲圖：

3.實驗目的：1 .使內網可以訪問web服務器 -server4

2. 配置vrrp使網關冗餘備份，並且鏈路追蹤，並且配置浮動靜態路由

3 映射內網web服務器，使外網client5可以訪問

4. ip地址規劃：內網： vlan 1 0 ： 192.168.10.1 192.168.10.2

vlan 10的網關： 192.168.10.254

vlan 20 ： 192.168.20.1

vlan 20 的網關： 192.168.20.254

外網：cloud5 與 AR的連接是 192.168.40.0 /24

AR2的ip地址爲 192.168.60. 1

　　　　　　　　　　　　　　　　　web服務器ip地址： 192.168.60.2

client 5 192.168.60.3 　　

5.配置思路：首先配置內網互通，然後再配置可以訪問外網的web服務器，其次配置pat, 再配置vrrp ,最後我對做內網web服務器的發佈

# 操作步驟：

#　首先給內網個終端配置ip地址

client 8 : ip address 192.168.20. 1 255.255.255.0

gateway 192.168.20.250 //虛擬的網關

pc2 : ip address : 192.168.10.1 255.255.255.0

gateway : 192.168.10.250

server 6 : ip address 192.168.10. 2 255.255.255.0

gateway 192.168.10.250

# 配置lsw7,lsw5,lsw6 ,鏈路狀態爲trunk, 創建vlan ，將相應的端口加入相應的vlan

配置lsw5

stp priority 0 //配置lsw5爲根交換機

創建 vlan bath 10 20 30

interface vlan 10

ip address 192.168.10. 254 255.255.255.0

interface vlan 20

ip address 192.168.20.254 255.255.255.0

ip address 192.168.30.1 255.255.255.0 //設置vlan 10 20 30 的 ip 地址

port-group group-member g0/0/1 g0/0/4

port link-type mode access

port default vlan 10

port-group group-member g0/0/2 g0/0/5

port link-type mode trunk

port trunk allow pass vlan all //將相應的端口加入到相應的vlan

interface g0/0/3

port link-type mode access

port default vlan 30

# 配置lsw7

創建vlan ,將相應的端口加入到相應的vlan

vlan bath 10 20 30

port-group group-member ethernet 0/0/1 ethernet 0/0/2

port link-type trunk

port trunk allow-pass vlan all

interface ethernet 0/0/3

port link-type access

port default vlan 10

#配置lsw6

創建vlan ,將相應的端口加入到相應的vlan

vlan bath 10 20 50 30

port-group group-member g0/0/3 g0/0/4

port link-type trunk

port trunk allow-pass vlan all

interface g0/0/2

port link-type access

port default vlan 50

interface g0/0/1

port link-type access

port default vlan 20

interface vlan 10

ip address 192.168.10.253 255.255.255.0

interface vlan 20

ip address 192.168.20.253 255.255.255.0

interface vlan 50

ip address 192.168.50.1 255.255.255.0

# 給防火牆asa配置ip地址

interface g0

nameif inside1

security-level 100

ip address 192.168.30.2 255.255.255.0

no shutdown

interface g 1

nameif inside2

security-level 50

ip address 192.168.50.2 255.255.255.0

interface g 1

nameif outside

security -level 0

ip address 192.168.40.1 255.255.255.0

#　接下來配置靜態路由使內網全網互通　

　　　　route inside1 192.168.0.0 255.255.0.0 1

route inside2 192.168.0.0 255.255.0.0 20 //配置浮動靜態路由做備份使用，優先級越小越靠譜

ip route-static 192.168.40.0 255.255.255.0 192.168.30.2 //在lsw5上配置

ip route-static 192.168.40.0 255.255.255.0 192.168.50.2 //在lsw6上配置

# 配置vrrp網關冗餘

# 在lsw5上配置主網關

interface vlan 10

vrrp vrrid 10 virtual-ip 192.168.10.250

vrrp vrrid 10 priority 101 //優先級默認爲100.配置爲101使他成爲主網關

vrrp vrrid 10 track interface g0/0/3 //鏈路追蹤lsw5的g0/0/3 口

interface vlan 20

vrrp vrrid 20 virtual-ip 192.168.20.250

vrrp vrrid 20 priority 101 //優先級默認爲100.配置爲101使他成爲主網關

vrrp vrrid 20 track interface g0/0/3 //鏈路追蹤lsw5的g0/0/3 口

　　#在lsw6上配置副網關

interface vlan 10

vrrp vrrid 10 virtual-ip 192.168.10.250

interface vlan 20

vrrp vrrid 20 virtual-ip 192.168.20.250

驗證與測試：

　　　　　　　　　　　　　　　

　　　＃以上證明出去的流量都從lsw5上出去

# 接下來把lsw5的g 0/0/3 shutdown ，如下圖所示

# 從以上的圖示可以說明 lsw5已經成備份網關了，而 lsw6成主網關了流量都從lsw6上邊走

# 接下來配置去往192.168.60.0 網段的路由

ip route-static 192.168.60.0 255.255.255.0 192.168.30.2 //lsw5上配置

ip route-static 192.168.60.0 255.255.255.0 192.168.50.2 //lsw6上配置

# 在防火牆上配置ASA去往 192.168.60.0 的路由

route outside 192.168.60.0 255.255.255.0 192.168.40.2

#在ＡＲ２上配置去往內網的路由　　

　　＃　　ip route-static 192.168.0.0 255.255.0.0 192.168.40.1

# 驗證與測試：

以上圖示說明測試成功，已經可以訪問外網的web服務器了，也就說明路由已經可達了，

#　下面在防火牆上配置pat ，動態地址轉化

object network inside1

subnet 192.168.10.0 255.255.255.0

subnet 192.168.20.0 255.255.255.0

nat (inside1,outside )dynamic 192.168.40.3 //從inside1口轉換出去 // 192.168.40.0 裏邊的任何一個未用的ip地址

object network inside2

subnet 192.168.10.0 255.255.255.0

subnet 192.168.20.0 255.255.255.0

nat (inside2,outside )dynamic 192.168.40.3 //從inside2口轉換出去

# 驗證與測試

，

# 以上測試說明內網地址可以轉化成外網地址訪問web服務器

#　發佈內部ｗｅｂ服務器　／／　利用靜態pat

object network ob-out

host 192.168.40.5 //一個外網沒有用的地址

object network inside1

host 192.168.10.2

nat (inside1,outside )static ob-out service tcp 80 80

access-list out-to-insdie permit tcp any object inside1 eq http //配置acl

access-group out-to-inside in interface outside //調用acl

驗證與測試如下圖所示

# 以上實驗說明外網已經可以訪問內網web服務器了

——————————————————————————————————————————————————————————————————————————————————————————————————————————end

　　

　　

　

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

使用SAS，Stata，HLM，R，SPSS和Mplus的分層線性模型HLM

2020-02-20 19:26:43

SAS學習——數據導入導出

之前是沒有學過SAS的，現在需要用SAS分析一些數據，就要開始學習了，但是發現網上的資料並不多，好在身邊有會的，自己又加入了一個SAS的QQ羣，遇到一些問題應該也可以得到解決了。今天要說的是數據的導入導出，主要是針對Excel的。數

2020-06-27 18:59:29

scis硬盤和SATA硬盤有什麼區別

文章目錄1.要知道區別,就要知道什麼是scis硬盤.2.普通硬盤工作時對cpu的使用3.scis硬盤獨特之處4.除此之外，還有信息傳輸的不同5.sas和sics的區別 1.要知道區別,就要知道什麼是scis硬盤. scis是一種硬

2020-06-16 12:11:56

python和SAS代碼對比

無意之間看到一篇對比python和SAS代碼的帖子，很方便看。https://songhuiming.github.io/pages/2016/07/12/python-vs-sas/

2020-06-14 00:46:26

SAS 9.4 2021 SID更新

2020-04-22 16:11:40

SAS使用、安裝注意問題

2020-02-22 09:01:14

python中使用馬爾可夫決策過程(MDP)動態編程來解決最短路徑強化學習問題

2020-02-21 21:39:22

R語言對二分連續變量進行邏輯迴歸數據分析

2020-02-20 19:26:43

SAS中用單因素ANOVA研究不同療法對焦慮症的有效性

2020-02-20 19:26:42

ensp router+mstp+vrrp+單nat

router+mstp+vrrp+單nat 拓撲圖使用技術使用到的技術：單區域ospf dhcp nat mstp vrrp+track 端口聚合接入層 huijuA s

2020-07-05 21:09:42

防火牆+route+vrrp+mstp

防火牆+route+vrrp+mstp 拓撲圖使用技術使用到的技術：單區域ospf dhcp nat mstp vrrp+track 鏈路聚合 telnet+aaa

2020-07-05 21:09:42

Keepalived時主備負載均衡器都有VIP的問題：VRRP協議問題

2020-05-04 15:37:56

Keepalived筆記-VRRP協議介紹(1)

2020-02-21 02:18:08

假裝網絡工程師6——vrrp使用場景介紹

2019-12-04 13:41:50

NA西遊第六難：VRRP

2019-11-14 13:03:07

24小時熱門文章

最新文章

最新評論文章