MP技術(shù)支持培訓(xùn)-路由器應(yīng)用協(xié)議

1、技術(shù)服務(wù)部：技術(shù)服務(wù)部：手手 機(jī)：機(jī)：Email：動(dòng)態(tài)主機(jī)配置協(xié)議動(dòng)態(tài)主機(jī)配置協(xié)議DHCP網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT多機(jī)冗余熱備協(xié)議多機(jī)冗余熱備協(xié)議VRRP與與VBRPDHCP協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介 當(dāng)網(wǎng)絡(luò)規(guī)模達(dá)到一定程度，它就開(kāi)始變得難以管理。特別在手工分發(fā)當(dāng)網(wǎng)絡(luò)規(guī)模達(dá)到一定程度，它就開(kāi)始變得難以管理。特別在手工分發(fā)IP地址的網(wǎng)絡(luò)環(huán)境中地址的網(wǎng)絡(luò)環(huán)境中為了減輕管理員跟蹤記錄手工分配為了減輕管理員跟蹤記錄手工分配I P地址的負(fù)擔(dān)。地址的負(fù)擔(dān)。 IETF為此設(shè)計(jì)了動(dòng)態(tài)主機(jī)配置協(xié)議（為此設(shè)計(jì)了動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）。）。

2、DHCP采用采用客戶(hù)端客戶(hù)端/服務(wù)器模式服務(wù)器模式，從一個(gè)地址池中把，從一個(gè)地址池中把I P地址分配給請(qǐng)求地址分配給請(qǐng)求主機(jī)，它提供一種機(jī)制，允許計(jì)算機(jī)不必手工參與即可加入新的網(wǎng)絡(luò)和獲主機(jī)，它提供一種機(jī)制，允許計(jì)算機(jī)不必手工參與即可加入新的網(wǎng)絡(luò)和獲取取IP地址，這個(gè)概念術(shù)語(yǔ)稱(chēng)作即插即用網(wǎng)絡(luò)（地址，這個(gè)概念術(shù)語(yǔ)稱(chēng)作即插即用網(wǎng)絡(luò)（ plug-and-play networking）。）。 DHCP也能提供其他信息，如網(wǎng)關(guān)也能提供其他信息，如網(wǎng)關(guān)IP、DNS服務(wù)器、缺省域和網(wǎng)絡(luò)范服務(wù)器、缺省域和網(wǎng)絡(luò)范圍內(nèi)圍內(nèi)HOSTS文件的位置。文件的位置。/24 租用租用DHCP消息格式消息

3、格式DHCPDISCOVER：客戶(hù)端用于地址申請(qǐng)的廣播報(bào)文。DHCPOFFER：服務(wù)器端對(duì)客戶(hù)端DHCPDISCOVER報(bào)文的回復(fù)，包含了所提供的IP地址和網(wǎng)絡(luò)配置信息。DHCPREQUEST：在不同的狀態(tài)下，用途不同：(a) 在請(qǐng)求狀態(tài)時(shí)，請(qǐng)求服務(wù)器同意開(kāi)始使用所提供的IP地址。(b) 在更新?tīng)顟B(tài)，請(qǐng)求提供IP地址的服務(wù)器更新IP地址租用時(shí)間。(c) 在重綁定狀態(tài)，廣播請(qǐng)求子網(wǎng)中的服務(wù)器，是否允許繼續(xù)使用當(dāng)前的IP地址。DHCPACK：服務(wù)器端對(duì)客戶(hù)端請(qǐng)求的同意報(bào)文。DHCPNAK：服務(wù)器端對(duì)客戶(hù)端請(qǐng)求的否定報(bào)文?？蛻?hù)端必須重新開(kāi)始申請(qǐng)。DHCPRELEASE：客戶(hù)端主動(dòng)終止IP地址的使用，

4、用于釋放IP地址報(bào)文。DHCPDECLINE：由于地址已經(jīng)被使用，客戶(hù)端對(duì)服務(wù)器提供的地址表示拒絕。DHCPINFORM：客戶(hù)端要求服務(wù)器提供最新的網(wǎng)絡(luò)配置信息。DHCP的報(bào)文類(lèi)型的報(bào)文類(lèi)型DHCP簡(jiǎn)單工作流程簡(jiǎn)單工作流程HostAMaipu DHCP ServerDHCPDISCOVER(broadcast)DHCPOFFER(broadcast)DHCPREQUEST(broadcast)DHCPACK(broadcast)1） 客戶(hù)機(jī)通過(guò)客戶(hù)機(jī)通過(guò)DHCPDISCOVER廣播提出請(qǐng)求。也可直接請(qǐng)求租用的永久地址。廣播提出請(qǐng)求。也可直接請(qǐng)求租用的永久地址。2） 服務(wù)器收到請(qǐng)求，返回附有一個(gè)

5、可用地址的服務(wù)器收到請(qǐng)求，返回附有一個(gè)可用地址的DHCPOFFER報(bào)文。報(bào)文。3） 客戶(hù)機(jī)若收到多個(gè)客戶(hù)機(jī)若收到多個(gè)DHCPOFFER報(bào)文，選擇第一個(gè)的地址或其所請(qǐng)求的那個(gè)。報(bào)文，選擇第一個(gè)的地址或其所請(qǐng)求的那個(gè)。4） 客戶(hù)機(jī)廣播含有服務(wù)器標(biāo)識(shí)的客戶(hù)機(jī)廣播含有服務(wù)器標(biāo)識(shí)的DHCPREQUEST報(bào)文并等待。報(bào)文并等待。5） 服務(wù)器檢查收到的服務(wù)器檢查收到的DHCPREQUEST報(bào)文，當(dāng)其中的標(biāo)識(shí)與服務(wù)器相符，發(fā)回報(bào)文，當(dāng)其中的標(biāo)識(shí)與服務(wù)器相符，發(fā)回DHCPACK報(bào)文，如果所請(qǐng)求的報(bào)文，如果所請(qǐng)求的I P已被分配或者租期已滿(mǎn)，發(fā)回已被分配或者租期已滿(mǎn)，發(fā)回DHCPNAK報(bào)文。報(bào)文。6） 如果客戶(hù)機(jī)

6、收到如果客戶(hù)機(jī)收到DHCPACK報(bào)文，即開(kāi)始使用報(bào)文，即開(kāi)始使用IP地址。如它收到地址。如它收到DHCPNAK，會(huì)重新開(kāi)始整個(gè)過(guò)程。假如會(huì)重新開(kāi)始整個(gè)過(guò)程。假如I P有問(wèn)題，客戶(hù)機(jī)會(huì)發(fā)送一個(gè)有問(wèn)題，客戶(hù)機(jī)會(huì)發(fā)送一個(gè)DHCPDECLINE報(bào)文給報(bào)文給服務(wù)器并重新開(kāi)始。服務(wù)器并重新開(kāi)始。DHCP客戶(hù)端變遷客戶(hù)端變遷租用更新定時(shí)器租用更新定時(shí)器重綁定定時(shí)器重綁定定時(shí)器租用到期定時(shí)器租用到期定時(shí)器定時(shí)器重置為定時(shí)器重置為0DHCP常用配置命令常用配置命令命令命令描述描述配置模式配置模式ip dhcp pool*配置DHCP地址池configip dhcp excluded-address*排除DHCP

7、地址池中部分地址configip dhcp arp-proxy-ipaddr*配置本網(wǎng)關(guān)所代理的遠(yuǎn)程客戶(hù)的地址configip dhcp-server*配置DHCP中繼地址confignetwork配置DHCP地址范圍網(wǎng)絡(luò)段dhcp-configrange*配置DHCP地址范圍IP段dhcp-confighost配置DHCP地址范圍主機(jī)dhcp-configip address dhcp*配置DHCP客戶(hù)端config-if-default-router*配置分配給客戶(hù)端的默認(rèn)路由dhcp-configdns-server*配置分配給客戶(hù)端的DNS服務(wù)器地址dhcp-configlease配置

8、分配給客戶(hù)的IP地址的租期dhcp-configshow running-config ip dhcp查看DHCP的配置信息enableDHCP配置范例（配置范例（1）Swtichrouter B（DHCP Client）router A（DHCP Server）PC1PC2F0F0：說(shuō)明：說(shuō)明：maipu路由器路由器routerA的的f0口通過(guò)一臺(tái)二層交換機(jī)與兩臺(tái)口通過(guò)一臺(tái)二層交換機(jī)與兩臺(tái)PC以及以及routerB相連，相連，routerA作為作為DHCP服務(wù)器端，兩臺(tái)服務(wù)器端，兩臺(tái)PC和和routerB作為客戶(hù)端。其中作為客戶(hù)端。其中routerA的的f0口口ip地址為地

9、址為。DHCP配置范例（配置范例（2）命令命令描述描述routerA(config)#ip dhcp pool maipu定義一個(gè)DHCP地址池routerA(config)# ip dhcp excluded-address 55不能被分配routerA(config)#ip dhcp pool maipu 定義一個(gè)地址池routerA(dhcp-config)#range 1 0 定義一個(gè)ip地址段routerA(dhcp-config)#dns-server 61.139

10、.2.2指定client 機(jī)的dns地址routerA(dhcp-config)#default-router 指定client 機(jī)默認(rèn)網(wǎng)關(guān)routerA(dhcp-config)#lease 7 10 30分配地址租借期為7天10小時(shí)30分鐘 router A配置配置 router B配置配置 命令命令描述描述routerB(config-if-fastethernet0)#ip address dhcp通過(guò)dhcp服務(wù)器分配地址 中繼代理中繼代理能中繼服務(wù)器和客戶(hù)機(jī)之間的交互報(bào)文。這樣可以使服務(wù)能中繼服務(wù)器和客戶(hù)機(jī)之間的交互報(bào)文。這樣可以使服務(wù)器能處理不在該服務(wù)器所在子網(wǎng)

11、的器能處理不在該服務(wù)器所在子網(wǎng)的DHCP報(bào)文。這意味著不必為每一個(gè)報(bào)文。這意味著不必為每一個(gè)子網(wǎng)設(shè)置一個(gè)服務(wù)器，為每一個(gè)子網(wǎng)設(shè)置一個(gè)服務(wù)器開(kāi)銷(xiāo)很大，子網(wǎng)設(shè)置一個(gè)服務(wù)器，為每一個(gè)子網(wǎng)設(shè)置一個(gè)服務(wù)器開(kāi)銷(xiāo)很大， 中繼代理工作原理：中繼代理工作原理：1）DHCP客戶(hù)機(jī)廣播一個(gè)消息。客戶(hù)機(jī)廣播一個(gè)消息。2）中繼代理把收到報(bào)文的接口對(duì)應(yīng)的）中繼代理把收到報(bào)文的接口對(duì)應(yīng)的IP地址放到消息的地址放到消息的giaddr（中繼（中繼IP地址）域中，然后單播至服務(wù)器。地址）域中，然后單播至服務(wù)器。3）服務(wù)器給中繼代理返回應(yīng)答）服務(wù)器給中繼代理返回應(yīng)答(通過(guò)單播通過(guò)單播)。應(yīng)答分配的。應(yīng)答分配的IP地址與地址與gia

12、ddr域地址相同。域地址相同。4）中繼代理會(huì)從）中繼代理會(huì)從giaddr域中域中I P地址對(duì)應(yīng)的接口中廣播應(yīng)答。地址對(duì)應(yīng)的接口中廣播應(yīng)答。DHCP的中繼代理的中繼代理/24 租用租用DHCP消息消息Swtichrouter B（DHCP Relay）router A（DHCP Server）PC1PC2F0：E0：F0：說(shuō)明：說(shuō)明：如圖如圖20-2所示，所示，router A是一個(gè)是一個(gè)dhcp的服務(wù)器，的服務(wù)器，router B是一個(gè)是一個(gè)dhcp中繼，中繼，router A的的f0口地址為口地址為129.2

13、55.1.1，和，和router B的的f0為為 ，e0的的ip地址地址為為，所以，所以router A的地址池，是一個(gè)跨網(wǎng)段的為的地址池，是一個(gè)跨網(wǎng)段的為pc1和和pc2分配地分配地址。址。DHCP中繼代理配置范例（中繼代理配置范例（1） router A配置配置 命令命令描述描述routerA(config)#ip dhcp pool maipu定義一個(gè)DHCP地址池routerA(config)# ip dhcp excluded-address 55不能被分配routerA(config)#ip dhcp po

14、ol maipu 定義一個(gè)地址池routerA(dhcp-config)#range 1 0 定義一個(gè)ip地址段routerA(dhcp-config)#dns-server 指定client 機(jī)的dns地址routerA(dhcp-config)#default-router 指定client 機(jī)默認(rèn)網(wǎng)關(guān)routerA(dhcp-config)#lease 7 10 30分配地址租借期為7天10小時(shí)30分鐘 router B配置配置 命令命令描述描述router B(config)# ip

15、dhcp-server 通過(guò)dhcp服務(wù)器分配地址DHCP中繼代理配置范例（中繼代理配置范例（2）DHCP監(jiān)控命令監(jiān)控命令命令命令描述描述show ip dhcp binding在DHCP服務(wù)器上查看當(dāng)前已分配到IP地址的主機(jī)列表show ip dhcp pool-statistic查看當(dāng)前DHCP地址池統(tǒng)計(jì)信息。show ip dhcp arp-proxy-ipaddr本命令用于DHCP over IPsec，顯示本網(wǎng)關(guān)所能代理的遠(yuǎn)程客戶(hù)地址信息。show running-config ip dhcp查看DHCP的配置信息show ip dhcp lease顯示當(dāng)前DH

16、CP分配的租期信息show ip dhcp ping顯示DHCP配置ping探測(cè)的參數(shù)show ip dhcp pool顯示配置的DHCP地址池信息show ip dhcp excluded-pool顯示配置的DHCP不分配地址池信息命令命令描述描述clear ip dhcp arp-proxy-ipaddr address | all用于DHCP over IPsec，清除本網(wǎng)關(guān)所能代理的遠(yuǎn)程客戶(hù)地址信息。clear ip dhcp binding清除DHCP服務(wù)器綁定信息(no) debug ip dhcp packet | lease | events | relay打開(kāi)關(guān)閉DHCP調(diào)試

17、開(kāi)關(guān)：packet：顯示DHCP交換報(bào)文；lease：顯示DHCP租用期的信息；events：顯示DHCP交換過(guò)程；relay：顯示DHCP代理的信息；DHCP調(diào)試命令調(diào)試命令動(dòng)態(tài)主機(jī)配置協(xié)議動(dòng)態(tài)主機(jī)配置協(xié)議DHCP網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT多機(jī)冗余熱備協(xié)議多機(jī)冗余熱備協(xié)議VRRP與與VBRP網(wǎng)絡(luò)地址轉(zhuǎn)換（網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）主要用來(lái)完成局部地址與全局地址之間的轉(zhuǎn)主要用來(lái)完成局部地址與全局地址之間的轉(zhuǎn)換。換。NAT解決了解決了Internet地址耗竭問(wèn)題，企業(yè)內(nèi)部網(wǎng)只需少量的全地址耗竭問(wèn)題，企業(yè)內(nèi)部網(wǎng)只需少量的全局地址就可達(dá)到與局地址就可達(dá)到與INTERNET的互連。的互連。 NAT使一

18、個(gè)組織在多個(gè)域內(nèi)重用注冊(cè)過(guò)的使一個(gè)組織在多個(gè)域內(nèi)重用注冊(cè)過(guò)的IP地址，只要離開(kāi)該域以地址，只要離開(kāi)該域以前將那些重用地址轉(zhuǎn)換為全局的唯一注冊(cè)前將那些重用地址轉(zhuǎn)換為全局的唯一注冊(cè)IP地址即可。地址即可。 NAT的概念的概念內(nèi)部本地地址內(nèi)部本地地址：分配給內(nèi)部網(wǎng)絡(luò)中的主機(jī)的：分配給內(nèi)部網(wǎng)絡(luò)中的主機(jī)的IP地址。這個(gè)地址可能地址。這個(gè)地址可能不是由網(wǎng)絡(luò)信息中心（不是由網(wǎng)絡(luò)信息中心（NIC）或服務(wù)提供商（）或服務(wù)提供商（ISP）分配的合法的）分配的合法的IP地址。地址。內(nèi)部全局地址內(nèi)部全局地址：合法的：合法的IP地址（由地址（由NIC或或ISP分配的），用于向外部分配的），用于向外部世界表示一個(gè)或多個(gè)內(nèi)

19、部本地世界表示一個(gè)或多個(gè)內(nèi)部本地IP地址。地址。外部本地地址外部本地地址：分配給外部網(wǎng)絡(luò)中的主機(jī)的：分配給外部網(wǎng)絡(luò)中的主機(jī)的IP地址。這個(gè)地址可能地址。這個(gè)地址可能不是由網(wǎng)絡(luò)信息中心（不是由網(wǎng)絡(luò)信息中心（NIC）或服務(wù)提供商（）或服務(wù)提供商（ISP）分配的合法的）分配的合法的IP地址。地址。外部全局地址外部全局地址：合法的外部：合法的外部IP地址（由地址（由NIC或或ISP分配的），分配的），internet上實(shí)際存在的地址。上實(shí)際存在的地址。靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換：在內(nèi)部本地地址與內(nèi)部全局地址之間建立一個(gè)一對(duì)一的：在內(nèi)部本地地址與內(nèi)部全局地址之間建立一個(gè)一對(duì)一的映射。當(dāng)一個(gè)固定的地址必須從外界訪(fǎng)問(wèn)

20、一個(gè)內(nèi)部主機(jī)時(shí)靜態(tài)轉(zhuǎn)換映射。當(dāng)一個(gè)固定的地址必須從外界訪(fǎng)問(wèn)一個(gè)內(nèi)部主機(jī)時(shí)靜態(tài)轉(zhuǎn)換是有用的。是有用的。動(dòng)態(tài)轉(zhuǎn)換動(dòng)態(tài)轉(zhuǎn)換：在一個(gè)內(nèi)部本地地址與一個(gè)全局地址池之間建立一個(gè)映：在一個(gè)內(nèi)部本地地址與一個(gè)全局地址池之間建立一個(gè)映射。射。 NAT的相關(guān)術(shù)語(yǔ)的相關(guān)術(shù)語(yǔ)在以下情況下可以使用在以下情況下可以使用NAT： 你想接入你想接入Internet，但你的主機(jī)并不都具有全球唯一的，但你的主機(jī)并不都具有全球唯一的IP地址。地址。 通常情況下，內(nèi)部本地地址通常采用通常情況下，內(nèi)部本地地址通常采用127、192等保留網(wǎng)段作為內(nèi)部本地地等保留網(wǎng)段作為內(nèi)部本地地址。而這些地址相對(duì)外網(wǎng)來(lái)說(shuō)不可達(dá)。為了要使得內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)外

21、部的某些地址。而這些地址相對(duì)外網(wǎng)來(lái)說(shuō)不可達(dá)。為了要使得內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)外部的某些地址，就需要使用址，就需要使用內(nèi)部源內(nèi)部源NAT地址轉(zhuǎn)換地址轉(zhuǎn)換。為了節(jié)省內(nèi)部全局地址池中的地址，可。為了節(jié)省內(nèi)部全局地址池中的地址，可以以重載內(nèi)部全局地址重載內(nèi)部全局地址，允許路由器將多個(gè)本地地址映像為一個(gè)全局地址。，允許路由器將多個(gè)本地地址映像為一個(gè)全局地址。 你想進(jìn)行基本的你想進(jìn)行基本的TCP信息流負(fù)載分配。信息流負(fù)載分配。 如果內(nèi)部網(wǎng)絡(luò)中有多臺(tái)提供同樣服務(wù)的主機(jī)（如如果內(nèi)部網(wǎng)絡(luò)中有多臺(tái)提供同樣服務(wù)的主機(jī)（如Web Server），它們擁有連續(xù)的幾個(gè)內(nèi)部），它們擁有連續(xù)的幾個(gè)內(nèi)部IP地址，通地址，通過(guò)配置過(guò)配置內(nèi)

22、部目的地址內(nèi)部目的地址NAT轉(zhuǎn)換轉(zhuǎn)換可以實(shí)現(xiàn)簡(jiǎn)單的可以實(shí)現(xiàn)簡(jiǎn)單的TCP負(fù)負(fù)載分擔(dān)，而通過(guò)一個(gè)或幾個(gè)全局載分擔(dān)，而通過(guò)一個(gè)或幾個(gè)全局IP地址對(duì)外提供服務(wù)。地址對(duì)外提供服務(wù)。 你希望只有部分外網(wǎng)段才能訪(fǎng)問(wèn)內(nèi)網(wǎng)服務(wù)器你希望只有部分外網(wǎng)段才能訪(fǎng)問(wèn)內(nèi)網(wǎng)服務(wù)器 可以在與外界通信時(shí)，使用可以在與外界通信時(shí)，使用外部源外部源NAT地址轉(zhuǎn)換地址轉(zhuǎn)換，把外部全局把外部全局IP地址轉(zhuǎn)換成外部本地地址轉(zhuǎn)換成外部本地IP地址。地址。NAT的分類(lèi)應(yīng)用的分類(lèi)應(yīng)用命令命令描述描述配置模式配置模式ip nat frequency timeoutNAT的老化時(shí)間配置 configip nat pool poolname star

23、t-IP end-IP netmask| prefix-length netmask type rotary*NAT的地址池配置configip nat support ftp|mms|tftpNAT支持的上層特殊協(xié)議（默認(rèn)支持FTP,TFTP）configip nat redirect-enableNAT支持UDP報(bào)文的重定向（用于騰訊QQ）configip nat translation dns-timeout | finrst-timeout | icmperr-timeout | icmp-max-entries | icmp-timeout | max-hash-size | max

24、-proxy-entries | port-timeout| syn-timeout | tcp-timeout| timeout| udp-timeout改變NAT的轉(zhuǎn)換參數(shù)設(shè)置configip nat inside source| destination list listname pool poolname overload vrf vrfname*NAT動(dòng)態(tài)內(nèi)部轉(zhuǎn)換規(guī)則配置（overload只用于source方式）configNAT常用配置命令（常用配置命令（1）命令命令描述描述配置模式配置模式ip nat inside source static netmask local-IP g

25、lobal-IP netmask vrf vrfname*NAT靜態(tài)內(nèi)部轉(zhuǎn)換地址映射規(guī)則配置configip nat inside source static tcp|udp local-IP local-port global-IP global-port vrf vrfnameNAT靜態(tài)內(nèi)部轉(zhuǎn)換端口映射規(guī)則配置configip nat outside source list listname pool poolname vrf vrfname*NAT動(dòng)態(tài)外部轉(zhuǎn)換規(guī)則配置configip nat outside source static netmask global-IP local-IP

26、 netmask vrf vrfname*NAT靜態(tài)外部轉(zhuǎn)換地址映射規(guī)則配置configip nat outside source static tcp|udp global-IP global-port local-IP local-port vrf vrfnameNAT靜態(tài)外部轉(zhuǎn)換端口映射規(guī)則配置configip nat inside|outsize*指定NAT的外部接口和內(nèi)部接口config-if-xxNAT常用配置命令（常用配置命令（2）靜態(tài)轉(zhuǎn)換內(nèi)部源地址（靜態(tài)轉(zhuǎn)換內(nèi)部源地址（1） 在與外界通信時(shí)，使用轉(zhuǎn)換內(nèi)部源地址把你自己的在與外界通信時(shí)，使用轉(zhuǎn)換內(nèi)部源地址把你自己的IP地址轉(zhuǎn)地址轉(zhuǎn)

27、換成全局唯一的換成全局唯一的IP地址?？梢赃x擇配置地址?？梢赃x擇配置靜態(tài)靜態(tài)或或動(dòng)態(tài)轉(zhuǎn)換動(dòng)態(tài)轉(zhuǎn)換。 在本例中，建立在本例中，建立到到靜態(tài)轉(zhuǎn)換，然后將靜態(tài)轉(zhuǎn)換，然后將以太接口以太接口f0配置為內(nèi)部接口，串口配置為內(nèi)部接口，串口s0/0配置為外部接口。配置為外部接口。 靜態(tài)轉(zhuǎn)換內(nèi)部源地址（靜態(tài)轉(zhuǎn)換內(nèi)部源地址（2）命令命令描述描述router(config)#ip nat inside source static 建立到靜態(tài)轉(zhuǎn)換router(config)#inte

28、rface f0 指定接口f0router(config-if-fastethernet0)#ip nat inside 標(biāo)記為與內(nèi)部連接的接口router(config-if-fastethernet0)#exitrouter(config)#interface s0/0 指定接口s0/0router(config-if-serial0/0)#ip nat outside 標(biāo)記為與外部連接的接口 router 配置配置 命令命令描述描述router(config)#ip nat inside source static network 255.

29、255.255.0建立網(wǎng)段到網(wǎng)段的靜態(tài)轉(zhuǎn)換如果分配的外部地址足夠多，也可將內(nèi)部整個(gè)網(wǎng)段映射到外部網(wǎng)段上。如果分配的外部地址足夠多，也可將內(nèi)部整個(gè)網(wǎng)段映射到外部網(wǎng)段上。 動(dòng)態(tài)轉(zhuǎn)換內(nèi)部源地址（動(dòng)態(tài)轉(zhuǎn)換內(nèi)部源地址（1）動(dòng)態(tài)轉(zhuǎn)換內(nèi)部源地址（動(dòng)態(tài)轉(zhuǎn)換內(nèi)部源地址（2）命令命令描述描述router(config)#ip nat pool pl-1 0 netmask 建立一個(gè)名為pl-l的全局地址池，這個(gè)池包括20個(gè)全局地址router(config)#access-list 1 permi

30、t 55建立訪(fǎng)問(wèn)列表1允許 55網(wǎng)段地址被轉(zhuǎn)換router(config)#ip nat inside source list 1 pool pl-1 列表1與pool-1進(jìn)行地址轉(zhuǎn)換router(config)#interface f0 指定f0接口router(config-if-fastethernet0)#ip nat inside 標(biāo)記為與內(nèi)部連接的接口router(config)#interface s0/0 指定s0/0接口router(config-if-serial0/0)#ip nat outside

31、 標(biāo)記為與外部連接的接口 router 配置配置 注意：注意：訪(fǎng)問(wèn)列表必須只允許那些將被轉(zhuǎn)換的地址。一個(gè)允許太多地址的訪(fǎng)問(wèn)列訪(fǎng)問(wèn)列表必須只允許那些將被轉(zhuǎn)換的地址。一個(gè)允許太多地址的訪(fǎng)問(wèn)列表會(huì)導(dǎo)致不可預(yù)期的結(jié)果。表會(huì)導(dǎo)致不可預(yù)期的結(jié)果。重載一個(gè)內(nèi)部全局地址（重載一個(gè)內(nèi)部全局地址（1）為了節(jié)省內(nèi)部全局地址池中的地址，可以允許路由器將多個(gè)本地地址映像為一為了節(jié)省內(nèi)部全局地址池中的地址，可以允許路由器將多個(gè)本地地址映像為一個(gè)全局地址。當(dāng)多個(gè)本地地址映像到一個(gè)全局地址時(shí)，則用每個(gè)內(nèi)部主機(jī)的個(gè)全局地址。當(dāng)多個(gè)本地地址映像到一個(gè)全局地址時(shí)，則用每個(gè)內(nèi)部主機(jī)的TCP或或UDP端口號(hào)端口號(hào)來(lái)區(qū)分這些本地地址。來(lái)

32、區(qū)分這些本地地址。超載一個(gè)內(nèi)部全局地址（超載一個(gè)內(nèi)部全局地址（2）命令命令描述描述router(config)# ip nat pool pl-2 netmask 建立一個(gè)名為pl-2的全局地址池，這個(gè)池包括 到范圍的5個(gè)全局地址router(config)# access-list 1 permit 55訪(fǎng)問(wèn)列表1允許內(nèi)部網(wǎng)上的所有主機(jī)進(jìn)行地址轉(zhuǎn)換router(config)# ip nat inside source list 1 po

33、ol pl-2 overload指定訪(fǎng)問(wèn)列表1和地址池pl-2建立動(dòng)態(tài)源轉(zhuǎn)換router(config)# interface f0 指定接口f0router(config-if-fastethernet0)# ip nat inside標(biāo)志為內(nèi)部接口router(config-if-fastethernet0)# exitrouter(config)# interface s0/0 指定接口s0/0 router(config-if-serial0/0)# ip nat outside 標(biāo)志為外部接口 router 配置配置 轉(zhuǎn)換內(nèi)部目的地址（轉(zhuǎn)換內(nèi)部目的地址（1）如果內(nèi)部網(wǎng)絡(luò)中有多臺(tái)提供同

34、樣服務(wù)的主機(jī)（如多臺(tái)如果內(nèi)部網(wǎng)絡(luò)中有多臺(tái)提供同樣服務(wù)的主機(jī)（如多臺(tái)Web Server，它們擁有連，它們擁有連續(xù)的幾個(gè)內(nèi)部續(xù)的幾個(gè)內(nèi)部IP地址），通過(guò)配置內(nèi)部目的地址的地址），通過(guò)配置內(nèi)部目的地址的NAT轉(zhuǎn)換可以實(shí)現(xiàn)簡(jiǎn)單的轉(zhuǎn)換可以實(shí)現(xiàn)簡(jiǎn)單的TCP負(fù)載分擔(dān)負(fù)載分擔(dān)，而通過(guò)一個(gè)或幾個(gè)全局，而通過(guò)一個(gè)或幾個(gè)全局IP地址對(duì)外提供服務(wù)。地址對(duì)外提供服務(wù)。命令命令描述描述router(config)# ip nat pool pl-de netmask type rotary建立一個(gè)名為pl-de的全局地址池，這個(gè)池包括 192.

35、168.8.3 到范圍的2個(gè)內(nèi)部地址router (config)# access-list 1001 permit ip any host 訪(fǎng)問(wèn)列表1001允許的目的地址進(jìn)行地址轉(zhuǎn)換router (config)# ip nat inside destination list 1001 pool pl-de指定訪(fǎng)問(wèn)列表1和地址池pl-2建立動(dòng)態(tài)源轉(zhuǎn)換router (config)# interface f0 指定接口f0router (config-if- fastethernet0)# ip nat inside標(biāo)志為內(nèi)部接

36、口router (config-if- fastethernet1)# exitrouter (config)# interface s0/0 指定接口s0/0 router (config-if-serial0/0)# ip nat outside 標(biāo)志為外部接口 轉(zhuǎn)換內(nèi)部目的地址（轉(zhuǎn)換內(nèi)部目的地址（2） 注意：注意：1、訪(fǎng)問(wèn)列表必須只允許那些將被轉(zhuǎn)換的地址；、訪(fǎng)問(wèn)列表必須只允許那些將被轉(zhuǎn)換的地址；2、如果內(nèi)部主機(jī)只有一個(gè)就不再需要進(jìn)行、如果內(nèi)部主機(jī)只有一個(gè)就不再需要進(jìn)行TCP負(fù)載分擔(dān)，不需要使用此配置；負(fù)載分擔(dān)，不需要使用此配置； router 配置配置 靜態(tài)轉(zhuǎn)換外部源地址（靜態(tài)轉(zhuǎn)換外部源

37、地址（1）在與外界通信時(shí)，使用轉(zhuǎn)換外部原地址把外部全局在與外界通信時(shí)，使用轉(zhuǎn)換外部原地址把外部全局IP地址轉(zhuǎn)換成外部本地地址轉(zhuǎn)換成外部本地IP地址?？梢耘渲渺o態(tài)或動(dòng)態(tài)轉(zhuǎn)換。地址。可以配置靜態(tài)或動(dòng)態(tài)轉(zhuǎn)換。靜態(tài)轉(zhuǎn)換外部源地址（靜態(tài)轉(zhuǎn)換外部源地址（2） router 配置配置 命令命令描述描述router(config)#ip nat outside source static network 建立網(wǎng)段到網(wǎng)段的靜態(tài)轉(zhuǎn)換 如果分配的地址足夠多，也可以同時(shí)將外部整個(gè)網(wǎng)段映射到內(nèi)部網(wǎng)段上。如果分配的地址

38、足夠多，也可以同時(shí)將外部整個(gè)網(wǎng)段映射到內(nèi)部網(wǎng)段上。 命令命令描述描述router (config)#ip nat outside source static 0 0建立0到0的靜態(tài)轉(zhuǎn)換router (config)#interface g0指定接口g0router(config-if-gigaethernet0)#ip nat inside標(biāo)記為與內(nèi)部連接的接口router(config-if-gigaethernet0)#exitrouter (config)#interface s0/0指定接口s0/0router (

39、config-if- serial0/0)#ip nat outside標(biāo)記為與外部連接的接口動(dòng)態(tài)轉(zhuǎn)換外部源地址（動(dòng)態(tài)轉(zhuǎn)換外部源地址（1）動(dòng)態(tài)轉(zhuǎn)換外部源地址（動(dòng)態(tài)轉(zhuǎn)換外部源地址（2） router 配置配置 在本例中，首先建立一個(gè)名為在本例中，首先建立一個(gè)名為pl-l的本地地址池，這個(gè)池包括的本地地址池，這個(gè)池包括到到0范圍的范圍的10個(gè)本地地址。訪(fǎng)問(wèn)列表個(gè)本地地址。訪(fǎng)問(wèn)列表1允許外部網(wǎng)上的允許外部網(wǎng)上的 55網(wǎng)段網(wǎng)段地址被轉(zhuǎn)換。然后將以太接口地址被轉(zhuǎn)換。然后將以太接口g0配置為內(nèi)部接口，配置為內(nèi)部接口，serial0/0配置

40、為外部接口。配置為外部接口。命令命令描述描述router (config)#ip nat pool pl-1 netmask 建立一個(gè)名為pl-l的本地地址池，這個(gè)池包括到范圍的8個(gè)全局地址router (config)#access-list 1 permit 55建立訪(fǎng)問(wèn)列表1允許 55網(wǎng)段地址被轉(zhuǎn)換router (config)#ip nat outside source list 1 pool pl-1列表1與pool-

41、1進(jìn)行地址轉(zhuǎn)換router (config)#interface g0指定g0接口router(config-if-gigaethernet0)#ip nat inside標(biāo)記為與內(nèi)部連接的接口router(config-if-gigaethernet0)#exitrouter (config)#interface s0/0指定s0/0接口router (config-if- serial0/0)#ip nat outside標(biāo)記為與外部連接的接口1、全局地址和本地地址不能交迭。、全局地址和本地地址不能交迭。2、配置時(shí)靜態(tài)的地址不能與動(dòng)態(tài)的地址池中的地址交迭。、配置時(shí)靜態(tài)的地址不能與動(dòng)態(tài)的地址

42、池中的地址交迭。3、作為連接問(wèn)題的一個(gè)解決方案，只有當(dāng)一個(gè)內(nèi)部網(wǎng)中有相對(duì)少量的、作為連接問(wèn)題的一個(gè)解決方案，只有當(dāng)一個(gè)內(nèi)部網(wǎng)中有相對(duì)少量的主機(jī)同時(shí)與這個(gè)域的外界通信時(shí)，主機(jī)同時(shí)與這個(gè)域的外界通信時(shí)，NAT才是實(shí)用的。在這種情況下，才是實(shí)用的。在這種情況下，在必須與外界通信時(shí)，這個(gè)域的在必須與外界通信時(shí)，這個(gè)域的IP地址中只有一個(gè)很小的子集必須被地址中只有一個(gè)很小的子集必須被轉(zhuǎn)換成全球唯一的轉(zhuǎn)換成全球唯一的IP地址。當(dāng)不再使用時(shí)，這些地址還能被重新使用。地址。當(dāng)不再使用時(shí)，這些地址還能被重新使用。4、當(dāng)應(yīng)用程序中嵌入、當(dāng)應(yīng)用程序中嵌入IP地址或端口時(shí)，地址或端口時(shí)，NAT對(duì)端用戶(hù)來(lái)說(shuō)就成為不透對(duì)

43、端用戶(hù)來(lái)說(shuō)就成為不透明的，故明的，故NAT也不能用于此種情況，在應(yīng)用程序中嵌入了也不能用于此種情況，在應(yīng)用程序中嵌入了IP地址和端地址和端口的應(yīng)用協(xié)議中，現(xiàn)在只支持口的應(yīng)用協(xié)議中，現(xiàn)在只支持FTP，MMS，OICQ，TFTP。5、路由信息只能向內(nèi)不能向外傳播。、路由信息只能向內(nèi)不能向外傳播。6、需設(shè)定、需設(shè)定NAT與與ISP的路由器之間的靜態(tài)路由配置。的路由器之間的靜態(tài)路由配置。7、IP OPTION 不能正常的支持。不能正常的支持。8、當(dāng)有多個(gè)接口時(shí)，要使用同樣的、當(dāng)有多個(gè)接口時(shí)，要使用同樣的NAT表。表。NAT配置注意事項(xiàng)：配置注意事項(xiàng)：NAT的監(jiān)控命令（的監(jiān)控命令（1）命令命令描述描述配

44、置模式配置模式show ip nat translations顯示激活的NAT的轉(zhuǎn)換表項(xiàng)enableshow ip nat translations proxy-session顯示激活的NAT代理表項(xiàng)enableshow ip nat translations static顯示激活的靜態(tài)NAT表項(xiàng)enableshow ip nat statistics verbose 顯示NAT的統(tǒng)計(jì)數(shù)據(jù)enableshow running-config ip nat顯示所有的NAT配置enableshow ip nat collision顯示NAT記錄的沖突情況enableshow ip nat fragm

45、ent顯示NAT分片記錄表項(xiàng)enableshow ip nat pool顯示所有的NAT的地址池enableshow local config顯示localstat的配置enableshow local stat顯示當(dāng)前用戶(hù)的統(tǒng)計(jì)信息enableshow local source顯示當(dāng)前用戶(hù)的流量信息和連接數(shù)信息enable NAT常用監(jiān)控命令常用監(jiān)控命令NAT的監(jiān)控命令（的監(jiān)控命令（2） NAT監(jiān)控信息實(shí)例監(jiān)控信息實(shí)例router# show ip nat translations顯示結(jié)果：顯示結(jié)果：Type Pro Inside global Inside local Outside lo

46、cal Outside global AgeNAT ICMP 41:1024 00:1024 - 25:1024 50NAT TCP 41:1916 00:1916 - :80 1785 (NORMAL:0)NAT TCP 41:1882 00:1882 - :80 1785 (NORMAL:0)描述與分析：描述與分析：Type：NAT轉(zhuǎn)換記錄的類(lèi)型Pro：IP協(xié)議類(lèi)型Inside global：內(nèi)部

47、全局地址和端口Inside local：內(nèi)部局部地址和端口Outside local：外部局部地址和端口Outside global：外部全局地址和端口Age：記錄余下的生命期（秒）括號(hào)中的內(nèi)容：當(dāng)前的TCP狀態(tài) 該顯示結(jié)果表明內(nèi)部局部地址該顯示結(jié)果表明內(nèi)部局部地址00分別向外部地址分別向外部地址25發(fā)送了發(fā)送了ICMP報(bào)文，向外部地址報(bào)文，向外部地址的的80端口發(fā)起了兩條端口發(fā)起了兩條TCP連接。連接。NAT的監(jiān)控命令（的監(jiān)控命令（3） show ip nat statistics信息分析（信息分析（1）顯示結(jié)果顯示結(jié)果描述與分

48、析描述與分析NAT version: 3.1.1NAT的版本號(hào)為3.1.1Translations count 7 (create:54, expire:47, kill:0, clear:0)當(dāng)前存在轉(zhuǎn)換條目: 7總共創(chuàng)建： 54， 老化：47 被強(qiáng)制刪除： 0 命令清除： 0Packet count (hit:223, create:54, no_memory:0, cant create:0)轉(zhuǎn)換條目復(fù)用： 223 包 創(chuàng)建條目：54 達(dá)到內(nèi)存上限： 0 創(chuàng)建條目失?。?0Fragment track disable, fragment count:0, fragment drops:0

49、分片跟蹤功能關(guān)閉 分片記錄：0無(wú)法轉(zhuǎn)發(fā)的分片報(bào)文：0Max entries: 53000, Max icmp entries: 1000, Current hash value: 65536最大轉(zhuǎn)換條目：53000 最大icmp轉(zhuǎn)換數(shù)：1000當(dāng)前hash桶大?。?5536NAT redirect disable, Support ftp, Support tftpUDP重定向功能關(guān)閉支持FTP代理 支持TFTP代理Outside interfaces: gigaethernet1外部端口：g1Inside interfaces: gigaethernet0內(nèi)部端口：g0NAT的監(jiān)控命令（的監(jiān)

50、控命令（4）顯示結(jié)果顯示結(jié)果描述與分析描述與分析list 1應(yīng)用的訪(fǎng)問(wèn)列表 ：list 1pool p1應(yīng)用的地址池: p1Total extended proxy napt: 0, Max extended proxy napt: 4000NAT達(dá)到max_entries以后創(chuàng)建的代理進(jìn)程數(shù)量，以及可以創(chuàng)建的代理進(jìn)程的最大值Ftp proxy session: Totals: 0 Counter: 0 No-memorys: 0經(jīng)過(guò)NAT代理的ftp數(shù)據(jù)包MMS proxy session: Totals: 0 Counter: 0 No-memorys: 0經(jīng)過(guò)NAT代理的MMS數(shù)據(jù)包 s

51、how ip nat statistics信息分析（信息分析（2） show running-config ip nat信息分析信息分析顯示結(jié)果：顯示結(jié)果：ip nat pool pp 40 41 netmask ip nat inside source list 1 pool pp overload描述與分析：描述與分析： 配置了一個(gè)地址池內(nèi)地址為配置了一個(gè)地址池內(nèi)地址為40-41的地址池的地址池pp，并，并將該地址池地址與將該地址池地址與access-list 1綁定，

52、并采用端口重載方式綁定，并采用端口重載方式NAT的監(jiān)控命令（的監(jiān)控命令（5） show ip nat pool信息分析信息分析顯示結(jié)果顯示結(jié)果描述與分析描述與分析Address pool : pp 地址池的名字start : 40地址池的起始地址end : 41地址池的結(jié)束地址netmask : 地址池的網(wǎng)絡(luò)掩碼type : GENERIC地址池類(lèi)型 show local stat信息分析信息分析顯示結(jié)果：顯示結(jié)果：source rcv_pkts/s rcv_bits/s send_pkts/s send_bits/s

53、tcp/udp/other : 5 42720 2 720 1 /1 /0 04: 22 7140 416 3416580 2164/2615/0 all: 27 49860 418 3417300 4323/2616/0 描述與分析：描述與分析：source：地址信息 rcv_pkts/s：每秒接收的報(bào)文數(shù)rcv_bits/s：每秒接收的bit數(shù) send_pkts/s： 每秒平均的發(fā)送報(bào)文數(shù)send_bits/s： 每秒平均的發(fā)送bits數(shù)tcp/udp/other： 當(dāng)前的用戶(hù)的TCP/UDP/OTHER的分別的連接數(shù)命令命令描述描述c

54、lear ip nat statistics重置NAT統(tǒng)計(jì)值clear ip nat translation all |icmp | inside | tcp | udp 清空NAT的轉(zhuǎn)換記錄debug ip nat packets | drop 參看NAT的調(diào)試信息NAT的調(diào)試命令（的調(diào)試命令（5）動(dòng)態(tài)主機(jī)配置協(xié)議動(dòng)態(tài)主機(jī)配置協(xié)議DHCP網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT多機(jī)冗余熱備協(xié)議多機(jī)冗余熱備協(xié)議VRRP與與VBRP 通常，一個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)設(shè)置一條缺省路由，這樣，主機(jī)發(fā)出的目通常，一個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)設(shè)置一條缺省路由，這樣，主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將通過(guò)缺省路由發(fā)往網(wǎng)關(guān)路由器，從而實(shí)

55、現(xiàn)的地址不在本網(wǎng)段的報(bào)文將通過(guò)缺省路由發(fā)往網(wǎng)關(guān)路由器，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)路由器發(fā)生故障時(shí)，本網(wǎng)段內(nèi)所有以其了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)路由器發(fā)生故障時(shí)，本網(wǎng)段內(nèi)所有以其為缺省路由下一跳的主機(jī)將斷掉與外部的通信。為缺省路由下一跳的主機(jī)將斷掉與外部的通信。 為了進(jìn)一步提高組建網(wǎng)絡(luò)的穩(wěn)定可靠性，可以采用多臺(tái)機(jī)器共同為了進(jìn)一步提高組建網(wǎng)絡(luò)的穩(wěn)定可靠性，可以采用多臺(tái)機(jī)器共同承擔(dān)相同的角色，正常工作情況下形成主備關(guān)系或者負(fù)載均衡的方式。承擔(dān)相同的角色，正常工作情況下形成主備關(guān)系或者負(fù)載均衡的方式。 目前常用的多機(jī)冗余備份協(xié)議有以下幾種目前常用的多機(jī)冗余備份協(xié)議有以下幾種,切換時(shí)間均在切換時(shí)間

56、均在35秒：秒：VBRP：Virtual Backup Router Protocol(MP)HSRP: Hot Standby Router Protocol(Cisco) VRRP: Virtual Router Redundancy Protocol(RFC2338)GLBP: Gateway Load Balancing Protocol(Cisco)多機(jī)冗余熱備協(xié)議介紹多機(jī)冗余熱備協(xié)議介紹VRRP協(xié)議介紹協(xié)議介紹 VRRP虛擬路由冗余協(xié)議（虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol） 就是為解決多機(jī)冗余備份問(wèn)題而提出的，它為具有多就是為解決

57、多機(jī)冗余備份問(wèn)題而提出的，它為具有多播或廣播能力的局域網(wǎng)（如：以太網(wǎng)）設(shè)計(jì)。播或廣播能力的局域網(wǎng)（如：以太網(wǎng)）設(shè)計(jì)。 VRRP協(xié)議是在協(xié)議是在CISCO的私有協(xié)議的私有協(xié)議HSRP基礎(chǔ)上進(jìn)行簡(jiǎn)化后基礎(chǔ)上進(jìn)行簡(jiǎn)化后指定出來(lái)的（指定出來(lái)的（RFC2338）。）。VRRP將局域網(wǎng)的一組路由器組織成將局域網(wǎng)的一組路由器組織成一個(gè)虛擬的路由器，稱(chēng)之為一個(gè)一個(gè)虛擬的路由器，稱(chēng)之為一個(gè)備份組備份組。這個(gè)虛擬的路由器（即。這個(gè)虛擬的路由器（即備份組）擁有自己的備份組）擁有自己的IP地址，網(wǎng)絡(luò)內(nèi)的主機(jī)就通過(guò)這個(gè)虛擬的路地址，網(wǎng)絡(luò)內(nèi)的主機(jī)就通過(guò)這個(gè)虛擬的路由器來(lái)與其它網(wǎng)絡(luò)進(jìn)行通信。由器來(lái)與其它網(wǎng)絡(luò)進(jìn)行通信。 當(dāng)備

58、份組內(nèi)的當(dāng)備份組內(nèi)的MASTER路由器壞掉時(shí)，備份組內(nèi)的其它路由器壞掉時(shí)，備份組內(nèi)的其它BACKUP路由器將會(huì)接替成為新的路由器將會(huì)接替成為新的MASTER，繼續(xù)向網(wǎng)絡(luò)內(nèi)的，繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供路由服務(wù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)主機(jī)提供路由服務(wù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信。進(jìn)行通信。VRRP相關(guān)概念相關(guān)概念MasterVRRP的一個(gè)狀態(tài)，活動(dòng)路由器處于該狀態(tài)，且保證的一個(gè)狀態(tài)，活動(dòng)路由器處于該狀態(tài)，且保證相關(guān)相關(guān)IP報(bào)文的轉(zhuǎn)發(fā)。優(yōu)先級(jí)高的路由器為報(bào)文的轉(zhuǎn)發(fā)。優(yōu)先級(jí)高的路由器為master狀態(tài)。狀態(tài)。BackupVRRP的一個(gè)狀態(tài)，備份路由器處于該狀態(tài)，且保證

59、的一個(gè)狀態(tài)，備份路由器處于該狀態(tài)，且保證在活動(dòng)路由器失效時(shí)，及時(shí)切換。在活動(dòng)路由器失效時(shí)，及時(shí)切換。Priority：接口上配置的優(yōu)先級(jí)：接口上配置的優(yōu)先級(jí)VRRP報(bào)文結(jié)構(gòu)報(bào)文結(jié)構(gòu)VRRP報(bào)文是一種多播報(bào)文是一種多播IP報(bào)文（報(bào)文（8），協(xié)議號(hào)是），協(xié)議號(hào)是112（0 x70） VRID：接口配置的：接口配置的Virtual Router Identifier (VRID)虛擬路由器虛擬路由器ID。Priority：接口上配置的優(yōu)先級(jí)。：接口上配置的優(yōu)先級(jí)。擁有虛擬擁有虛擬IP地址的路由器（地址的路由器（VIP等于接口等于接口IP的路由器），的路由器），priority等于等

60、于255，其余路由器只能為其余路由器只能為1254，缺省是，缺省是100。Count IP Addr：虛擬：虛擬IP地址的個(gè)數(shù)，一般等于地址的個(gè)數(shù)，一般等于1。VRRP工作流程工作流程虛擬路由器的三種狀態(tài)：虛擬路由器的三種狀態(tài)：初始化狀態(tài)（初始化狀態(tài)（Initialize）活動(dòng)狀態(tài)（活動(dòng)狀態(tài)（master）備份狀態(tài)（備份狀態(tài)（backup）VRRP競(jìng)爭(zhēng)原則競(jìng)爭(zhēng)原則1、優(yōu)先級(jí)為、優(yōu)先級(jí)為255的接口的接口UP后自動(dòng)成為后自動(dòng)成為Master，不進(jìn)行競(jìng)爭(zhēng)；，不進(jìn)行競(jìng)爭(zhēng)；2、優(yōu)先級(jí)不為、優(yōu)先級(jí)不為255的接口先進(jìn)入的接口先進(jìn)入Backup狀態(tài)，設(shè)置狀態(tài)，設(shè)置dead定時(shí)器，定時(shí)器，在定時(shí)器超時(shí)前若沒(méi)