記事ディレクトリ
1. VRRP(仮想ルーター冗長プロトコル)
1.1VRRPの原則
ゲートウェイの作業を担当する有効なメインルートがあることを常に確認してください。バックアップルートはメインルートのHelloメッセージを監視し、抑制時間内にメインルートのHelloメッセージを受信しなかった場合、メインルートに障害があると判断し、「データ変換」を実現し、以前にメインルートに送信したデータを実現します。すべてバックアップルートに転送されます。したがって、ユーザーにとって、データの中断を感じることはありません。VRRPはHuawei機器に使用され、アクティブルートとスタンバイルート間の監視、およびアクティブルーターとスタンバイルーターを監視するためのVRRPグループメンバー(メインルートとバックアップルートのどちらでもない)を実現できます。アクティブルーターとスタンバイルーターに同時に障害が発生すると、 、アクティブルーターとスタンバイルーターを再度選択することもできます。
1.2VRRP機能
- ルートジャンプ:
メインルーターに障害が発生すると、データはバックアップルーターに「シフト」します。
アクティブルーターとスタンバイルーターの負荷分散:アクティブルーターとスタンバイルーターは、相互バックアップを実現するために、メインルーターとバックアップルーターの異なるグループに対応します。- インターフェイスの追跡:
VRRPは、データ転送インターフェイスに障害があるかどうかを検出できます。障害が発生すると、バックアップルーターはすぐにプライマリルーターにアップグレードされます。
1.3VRRPのメンバーシップ
- マスタールーターは
、仮想IPアドレスに送信されたデータの転送を担当し、実際のゲートウェイです。 - バックアップルーター
はメインルーターを監視します。メインルーターに障害が発生すると、メインルーターが次のメインルーターとして引き継ぎ、障害が発生したメインルーターの代わりにデータフローを仮想IPアドレスに転送します。 - 仮想ルーター
は実際のルーターではありませんVRRPグループ全体が仮想ルーターですスイッチに接続されたホストは仮想ルーターにデータパケットを送信し、メインルーターは実際にデータパケットを転送します - 他のVRRPメンバールーター
は、プライマリルーターでもバックアップルーターでもありませんが、VRRPグループのメンバーです。メインルーターとバックアップルーターを監視し、メインルーターとバックアップルーターに障害が発生すると、メインルーターとバックアップルーターになるために競合します。
1.4実験コード
int vlan 10
ip add 192.168.10.10 24
vrrp vrid 1 vritual-ip 192.168.10.1
vrrp vrid 1 priority 105
2. ACL(アクセス制御リスト)
2.1ACLの役割
- 第3層と第4層のヘッダー情報を読む
- 事前定義されたルールに従って、パケットヘッダーがフィルタリングされます。
第3層はIPパケットヘッダーであり、フィルタリング情報はIP情報です。第
4層はTCPパケットヘッダーであり、フィルタリングされた情報はTCPおよびUDPプロトコルとポート番号です。
2.2分類
2.2.1標準ACL
- リスト番号は2000-2999です
- フィルタリングできるのは送信元IPアドレスのみです
- リストはターゲットの近くに配置する必要があります
2.2.2拡張ACL
- リスト番号は3000-3999です
- 送信元と宛先のIP、送信元と宛先のポート番号をフィルタリングできます
- 帯域幅を節約するために呼び出すときは、ソースの近くにある必要があります
2.2.3コマンドACL
2.3ACL実行のプロセス
順次実行。一致する場合は、実行が終了した直後に終了します。すべてのステートメントが一致しない場合は、暗黙のデフォルトルールが実行されます。すべて拒否します。
2.4インターフェースでのアクセス制御リストアプリケーションの方向
- インバウンドインターフェイスを呼び出す:このマシンで有効にする
- エクスポート時の呼び出し:このマシンでは有効になりませんが、次のマシンでは有効になります
2.5注意事項
ACLを作成するときは、少なくとも1つを解放する必要があります