第11章--锐捷NBR路由器应用详解

第11章锐捷NBR路由器应用详解前言此PPT主要介绍了锐捷NBR系列路由器在实际组网中的各种典型应用以及故障排除的思路与步骤.课程目标通过本次课程的学习，您可以掌握以下知识点NBR路由器的基本性能指标NBR路由器的典型应用模式NBR路由器各项功能的使用与配置NBR路由器故障排除的思路与步骤NBR路由器安全功能的应用场合与配置提纲NBR路由器简介NBR路由器典型应用篇NBR路由器故障排除篇NBR路由器简介NBR2000NBR1000ENBR2003个10/100MWAN口4个10/100MLAN口1个10/100MWAN口1个10/100/1000MWAN口1个10/100M/1000MLAN口推荐带机规模100台以下推荐带机规模100－200台推荐带机规模800台以下1个10/100MWAN口4个10/100MLAN口提纲NBR路由器简介NBR路由器典型应用篇NBR路由器故障排除篇NBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－虚拟服务器NBRInternet内网服务器内网用户内部架设了服务器，现在想让公网的用户也可以访问，这个有办法实现吗？没问题，NBR可以实现NBR路由器可以通过NAT端口映射的功能也就是常说的虚拟服务器功能，让公网上的网络用户可以访问内网架设的服务器（、FTP、E-MAIL等），同时内网的PC也可以直接通过公网IP访问内部服务器。配置方式：WEB、CLINBR路由器典型应用篇－虚拟服务器WEB方式配置CLI方式配置ipnatinsidesourcestatictcp192.168.0.8080202.101.11.3880permit-insideNBR路由器典型应用篇－虚拟服务器NBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－DDNSNBRInternet内网服务器内网用户内部架设了服务器，现在想让公网的用户也可以访问，但线路是PPPOE拨号的，这个能实现吗？没问题，NBR可以实现PPPOENBR路由器典型应用篇－DDNSNBR路由器通过动态DNS也就是DDNS功能，实现固定域名到动态IP地址之间的解析，每次上网得到新的IP地址之后，NBR路由器就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他，这样就顺利圆满的解决了PPPOE情况下无法对外发布内部服务器的问题。配置方式：WEB、CLINBR路由器典型应用篇－DDNSWEB方式配置CLI方式配置ddns88ipruijiepasswordruijiebindFastEthernet1/0startNBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－DNS中继NBRInternet内网用户公网的DNS难记又经常变动，能否把DNS直接指向网关？这个有办法实现吗?没问题，NBR可以实现NBR路由器提供DNS-RELAY也就是DNS中继功能可以解决该问题，内网的用户可以直接将DNS服务器指向NBR路由器的内网口配置方式：CLI假设内网口的IP地址是192.168.1.1，DNS服务器的IP是202.101.98.55则DNSrelay功能配置如下：ipnatapplicationsourcelist1destinationudp192.168.1.153dest-change202.101.98.5553其中ACL号1，与动态NAT中使用的ACL号一致如：access-list1permitanyNBR路由器典型应用篇－DNS中继NBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－端口监控NBRInternet内网用户基于安全的要求，内部上网的数据流必须进行监控，路由器上可以实现吗?没问题，NBR可以实现NBR路由器硬件实现端口镜像监控的功能，可以对内网任意方向的数据包进行监控，且不会影响网络性能配置方式：WEB、CLINBR路由器典型应用篇－端口监控WEB方式配置CLI方式配置mirrormasterlan0slavelan1txmirrormasterlan0slavelan2rxmirrormasterlan0slavelan3allNBR路由器典型应用篇－端口监控NBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－限速NBRInternet内网用户没问题，NBR可以实现上网速度慢，打开网页老半天、玩游戏卡……P2P软件下载、在线视频等正常应用唉，内部BT、电驴、迅雷、FTP、在线视频等占用了大量的出口带宽，实在头疼，有没办法对内部流量进行限速呢？NBR路由器提供基于IP地址限速的功能，可以给整个网络内部的所有PC进行速度限制，可以分别限制上传和下载速度，NBR路由器既可以统一限制内部所有PC的速度，也可以分别设置内部某台指定PC的速度配置方式：WEB、CLINBR路由器典型应用篇－限速WEB方式配置CLI方式配置ipnattranslationrate-limitiprange192.168.0.1192.168.0.100inbound512outbound1024NBR路由器典型应用篇－限速NBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－上网时段控制NBRInternet内网用户在上班时间内部的用户可以收发邮件，但不能上网，这个有办法实现吗？没问题，NBR可以实现NBR路由器支持基于时间的ACL功能，可以控制任意时段内的网络应用配置方式：CLIclockset15:30:3025august2006calendarset15:30:3025august2006showclockclock:2006-8-2515:30:36time-range1periodicDaily8:00to18:00access-list100permittcpanyanyeq53time-range1access-list100permittcpanyanyeq25time-range1access-list100permittcpanyanyeq110time-range1access-list100denyipanyanytime-range1access-list100permitipanyanyinterfaceFastEthernet0/0ipaccess-group100inNBR路由器典型应用篇－上网时段控制NBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－上网地址段控制NBRInternet内网用户A部分的用户可以上网，而B部分的用户只能访问内网，这个有办法实现吗？没问题，NBR可以实现A:192.168.0.1-192.168.0.100B:192.168.0.101-192.168.0.200NBR路由器支持基于起始和结束地址的ACL(3000-3199)，其中3000－3099是IP标准访问列表，3100－3199是IP扩展访问列表，通过这种ACL可以实现对内部上网地址段的灵活管理配置方式：CLIaccess-list3001permit192.168.0.1192.168.0.100interfaceFastEthernet0/0ipaccess-group3001inNBR路由器典型应用篇－上网地址段控制NBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－多出口1NBR网通内网用户没问题，NBR可以实现电信电信与网通资源互访速度慢，有些还无法访问能否按访问的目的资源优先选取对应的线路呢？NBR路由器通过路由表的优化设置，可以实现访问电信的资源优先走电信的线路，访问网通的资源优先走网通的线路，且两条线路互为备份配置方式：可以通过WEB配置，也可以通过CLI配置NBR路由器典型应用篇－多出口1WEB方式配置CLI方式配置iproute61.153.0.0255.255.0.0FastEthernet1/061.153.22.87iproute202.106.135.0255.255.255.0FastEthernet1/1218.62.0.24NBR路由器典型应用篇－多出口1NBR路由器典型应用篇－多出口2NBR电信内网用户没问题，NBR可以实现部分用户上网走线路1，部分用户上网走线路2，有办法可以实现吗？线路1线路2ABNBR路由器支持两种基于源地址的路由，一种是最常用的策略路由，另一种就是NBR路由器特有的根据指定源地址优先选取指定WAN口的功能，两种都可以实现上述的需求配置方式：通过CLI配置access-list3001permit192.168.0.1192.168.0.100access-list3002permit192.168.0.101192.168.0.200ipdefault-routelist3001out-interfaceFastEthernet1/0ipdefault-routelist3002out-interfaceFastEthernet1/1NBR路由器典型应用篇－多出口2NBR路由器典型应用篇虚拟服务器DDNSDNS中继端口监控限速上网时段控制上网地址段控制多出口VRRPNBR路由器典型应用篇－VRRPNBR-AInternet内网用户有两个出口，想使用两台出口设备，它们要能够互为备份，最好还能负载均衡，能实现吗？没问题，NBR可以实现NBR-BABNBR路由器支持VRRP(VirtualRouterRedundancyProtocol)协议，通过设置不同的VRRP组实现负载均衡和冗余备份的功能配置方式：CLI配置NBR-A：interfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0vrrp1priority120vrrp1ip192.168.1.254vrrp1trackFastEthernet1/050vrrp2ip192.168.1.253NBR-B：interfaceFastEthernet0/0ipaddress192.168.1.2255.255.255.0vrrp1ip192.168.1.254vrrp2priority120vrrp2ip192.168.1.253vrrp2trackFastEthernet1/050NBR路由器典型应用篇－VRRP提纲NBR路由器简介NBR路由器典型应用篇NBR路由器故障排除篇NBR路由器故障排除篇目前NBR在实际应用环境中碰到的最多的故障是什么呢？我想大家应该都知道！掉线NBR路由器故障排除篇－掉线掉线的主要原因有哪些呢？ARP欺骗病毒流量过大线路质量配置错误DDOS攻击既然掉线的原因有这么多种，我们平常该如何准确快速的定位出故障原因所在，并解决呢？我们需要有一套清晰的排障思路和系统的排障方法，通过这两个法宝找出问题所在，再结合NBR路由器特有的安全功能去解决。NBR路由器故障排除篇－掉线首先查找线路是否有问题，确认线路无故障后，再按照以下步骤一步一步进行排查NBR路由器故障排除篇－配置错误第一步：查看NBR路由器的配置是否有