计算机网络（04）

[ acl 3000 ] # 创建/进入 ACL 3000
[ rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 ]

# 禁止 2.2/0 到 1.1/0 的 tcp 80端口的访问服务
[ in g0/0/1 ] #进入距离2.2比较近的接口
[ traffic-filter inbound acl 3000 ] # 在端口接入数据时过滤 ACL3000

Network Address Translation , 网络地址转换
通过将内部网络的私有IP 地址转换成全球唯一的公网IP地址 , 使内部网络可以连接到互联网
两台设备之间需要
1. [ 源MAC ] , [ 目标MAC ] #第二层数据链路 ----- 交换机
2. [ 源IP ] , [ 目标IP ] #第三层网络层 ----- 路由器/三层交换机
3. [ 源端口 ] , [ 目标端口 ] # 第四层传输层 ----- TCP/UDP
私有IP地址分类 : 谁都可以重复使用的IP地址
- A类 10.0.0.0 ~ 10.255.255.255
- B类 172.16.0.0 ~ 172.31.255.255
- C类 192.168.0.0 ~ 192.168.255.255
NAT的优点 :
1. 节省公有合法IP地址
2. 处理地址重叠
3. 提高安全
NAT的实现方式 :
- 静态转换
- Easy IP

[ in gi 0/0/0 ] #进入对外网的接口
[ nat static global 100.0.0.2 inside 192.168.2.1 ]

# 使用静态nat技术，将内部的2.1与外部的公网地址100.0.0.2进行相互转换
[ dis this ] # 查看

[ undo nat static global 100.0.0.2 inside 192.168.2.1 ] #删除静态NAT
[ acl 2000 ] # 通过ACL定义允许通过的访问数据与设备
[ rule permit source any ] # 允许所有设备/数据通过 , any可换其他IP地址
[ in gi 0/0/0 ] # 进入外网接口
[ nat outbound 2000 ]

# 应用 [ nat ] ( esay IP方式 ) , 把从接口输出的数据使用ACL 2000 规则 ----- 所有输出设备/数据的地址均等于接口地址

同IP地址 , 但不同端口号 , 可以区分不同终端不同业务不同数据.

网关存在的问题
- 单网关 : 当网关路由器出现故障时 , 本网段内以该设备为网关的主机都不能通信
- 多网关 : 网关间IP地址冲突 , 主机会频繁切换网络出口
什么是VRRP
- VRPR是虚拟路由冗余协议
- VRPR能在不改变网组的情况下 , 将多台路由器虚拟成一个虚拟路由器 , 通过配置虚拟路由器的IP地址为默认网关 , 实现网关的备份
VRPR的组成员
- 主路由器**( Master )**
- 配分路由器**( Backup )**
- 虚拟路由器**( Virtual )**