VRRP
- VRRP:虚拟路由器冗余协议
- vrrp有三个比较好的功能:
- ACL分类:
- ACL访问控制列表 作用:
- ACL使用规则:
VRRP:虚拟路由器冗余协议
他通过vrrp组的盖帘始终保证ige有效的主路由在承担网关的工作。而备份路由检测主路由的hello消息,一旦备份路由在抑制时间内没有收到主路由的hello消息,就认定主路由出了故障,从而可以实现‘数据平移’,将之前传给主路由的数据全部转移到备份路由上,因此,对于用户来说,他们根本不会感觉到数据中继过,vrrp的使用对象为华为设备,他除了可以实现主备路由器,一旦主备路由器哦那个是出现故障,还可以再次选择出主备路由器。vrrp有三个比较好的功能:
一、路由跳转,当主路由器出现故障时,数据‘平移’到备份路由器
二、主备路由器之间的负载均衡,主被路由器对应成为不同组的路由器和备份路由器,达到互为备份的目的。
三、接口跟踪,vrrp可以检测数据中转接口是否故障,一旦发生故障,立即将备份路由器提升为主路由器。
一台主路由器:对发往虚拟IP地址的数据流承担转发工作,是实际的网关,也称为主路由器。
一台备用路由器:监听活跃路由器,当活跃路由器出现故障时,接替其成为下一任活跃路由器,代替故障活跃路由器承担对发往虚拟IP地址的数据流的转发工作。
一台虚拟路由器:并非真正的路由器,整个vrrp组就是一台虚拟路由器与交换机根连的主机将数据包发给虚拟路由器,正真转发数据包的是活跃路由器。
其他vrrp成员路由器:既不是活跃路由器,也不是备用路由器,是vrrp组中的成员,他们监控活跃路由器和备用路由器,当活跃路由器和备用路由器都出故障时,竞争成为活跃路由器/备用路由器。
ACL分类:
标准ACL 列表号: 2000 - 2999
扩展ACL 列表号: 3000 - 3999
命名ACL { 标准ACL
扩展ACL
ACL访问控制列表 作用:
读取第三层、第四层包头信息。
根据预先定义好的规则对包进行过滤第四层包含: TCP协议 UDP 协议
三层过滤信息: 目的地址 目的端口
标准:只能过滤源IP地址
扩展:能过滤源目IP 源目端口号
指定TCP、UDP
入:对本机生效
出:对本机不生效,对下台机生效。
ACL使用规则:
1、定义列表内容
2、调用{ 1、接口
2、进程下
ACL执行的过程:顺序执行,若有一条匹配上,则执行结束后,直接退出。
若所有的语句都没有匹配上,则执行默认规则,拒绝所有。
写ACL列表需要注意的事项,至少要有一条放行。
顺序执行的先后影响效果:
列子1:放行某个流量,拒绝所有->只允许某个流量通过。
列子2:拒绝某个流量,放行所有->只拒绝某个流量通过。
(1)rule permit source 192.168.10.0 0.0.0.255
rule deny source any(可以不打这条命令)
(2) rule deny source 192.168.10.0 0.0.0.255
rule permit source any
标准列表 - 应该将列表放进靠近目标的地方
