VRRP y ACL

Others 2020-10-27 12:39:16 views: null

Directorio de artículos

1. VRRP (Protocolo de redundancia de enrutador virtual)

1.1 Principios de VRRP

Asegúrese siempre de que haya una ruta principal válida que sea responsable del trabajo de la puerta de enlace. La ruta de respaldo monitorea el mensaje de saludo de la ruta principal. Una vez que la ruta de respaldo no recibe el mensaje de saludo de la ruta principal dentro del tiempo de supresión, se determina que la ruta principal está defectuosa, de modo que se puede realizar la "traducción de datos" y se pueden realizar los datos transmitidos previamente a la ruta principal. Todo transferido a la ruta de respaldo. Por lo tanto, los usuarios nunca sentirán la interrupción de los datos. VRRP se utiliza para equipos Huawei. Puede monitorear entre rutas activas y en espera. También puede implementar cualquier miembro del grupo VRRP (ni la ruta principal ni la ruta de respaldo) para monitorear los enrutadores activos y en espera. Una vez que los enrutadores activos y en espera fallan al mismo tiempo , También puede volver a elegir los enrutadores activos y en espera.

1.2 Función VRRP

  • Salto de ruta:
    cuando falla el enrutador principal, los datos "se desplazan" al enrutador de respaldo.
  • Equilibrio de carga de
    enrutadores activos y en espera : los enrutadores activos y en espera corresponden a diferentes grupos de enrutadores principales y enrutadores de respaldo para lograr una copia de seguridad mutua.
  • Seguimiento de interfaz:
    VRRP puede detectar si la interfaz de transferencia de datos está defectuosa. Una vez que ocurre una falla, el enrutador de respaldo se actualiza inmediatamente al enrutador principal.

1.3 Membresía de VRRP

  • Un enrutador maestro es
    responsable de reenviar los datos enviados a la dirección IP virtual y es la puerta de enlace real
  • Un enrutador de respaldo
    monitorea el enrutador principal. Cuando el enrutador principal falla, se convertirá en el siguiente enrutador principal y tomará el lugar del enrutador principal fallado para reenviar el flujo de datos a la dirección IP virtual
  • Un enrutador virtual
    no es un enrutador real. Todo el grupo VRRP es un enrutador virtual. El host conectado al conmutador envía paquetes de datos al enrutador virtual y al enrutador principal que realmente reenvía los paquetes de datos
  • Otros enrutadores miembros de VRRP
    no son ni el enrutador principal ni el enrutador de respaldo, pero son miembros del grupo VRRP. Ellos monitorean el enrutador principal y el enrutador de respaldo.Cuando tanto el enrutador principal como el enrutador de respaldo fallan, compiten para convertirse en el enrutador principal y el enrutador de respaldo.

1.4 Código experimental

int vlan 10
ip add 192.168.10.10 24
vrrp vrid 1 vritual-ip 192.168.10.1
vrrp vrid 1 priority 105

2. ACL (Lista de control de acceso)

2.1 El papel de ACL

  • Leer la información del encabezado de la tercera y cuarta capa
  • De acuerdo con las reglas predefinidas, se filtra el encabezado del paquete.
    La tercera capa es el encabezado del paquete IP y la información de filtrado es la información IP; la
    cuarta capa es el encabezado del paquete TCP y la información filtrada es el protocolo TCP y UDP y el número de puerto.

2.2 Clasificación

2.2.1 ACL estándar

  • El número de lista es 2000-2999
  • Solo se puede filtrar la dirección IP de origen
  • La lista debe colocarse cerca del objetivo

2.2.2 ACL extendida

  • El número de lista es 3000-3999
  • Puede filtrar IP de origen y destino, número de puerto de origen y destino
  • Debe estar cerca de la fuente al llamar para ahorrar ancho de banda

2.2.3 Comando ACL

2.3 El proceso de ejecución de ACL

Ejecución secuencial, si hay una coincidencia, saldrá directamente después de que finalice la ejecución; si todas las declaraciones no coinciden, se ejecutará la regla implícita predeterminada: rechazar todo.

2.4 La dirección de la aplicación de la lista de control de acceso en la interfaz

  • Llame a la interfaz de entrada: surta efecto en esta máquina
  • Invocación en la exportación: no tiene efecto en esta máquina, pero sí en la siguiente.

2.5 Notas

Es necesario liberar al menos una de las ACL

Supongo que te gusta

Origin blog.csdn.net/weixin_50344820/article/details/109144623
Recomendado
Clasificación
Diario
Más
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)

Code World

© 2018 codetd.com