一、VRRP（虚拟路由器冗余协议）

1.1 VRRP的原理

始终保证有一个有效的主路由在承担网关的工作。而备份路由监测主路由的Hello消息，一旦备份路由在抑制时间内没有收到主路由的Hello消息，就认定主路由出了故障，从而可以实现“数据平移”，将之前传给主路由的数据全部转移到备份路由上。因此，对于用户来说，他们根本不会感觉到数据中断过。VRRP的使用对象是华为设备，它出了可以实现主备路由之间的监测，还可以实现任意VRRP组成员（既不是主路由也不是备份路由）监测主备路由器，一旦主备路由器同时出现故障，还可以再次选择主备路由器。

1.2 VRRP功能

• 路由跳转：
  当主路由器出现故障时，数据“平移”到备份路由器上。
• 主备路由器的负载均衡：
  主备路由器对应成为不同组的主路由器和备份路由器，达到互相备份的作用。
• 接口跟踪：
  VRRP可以检测数据中转接口是否故障，一旦发生故障，立即将备份路由器升为主路由器。

1.3 VRRP的成员

• 一台主路由器
  对发往虚拟IP地址的数据承担转发的工作，是实际上的网关
• 一台备用路由器
  监听主路由器，当主路由器出现故障时，接替其成为下一任主路由器，代替故障主路由器承担对发往虚拟IP地址的数据流的转发工作
• 一台虚拟路由器
  并非真正的路由器，整个VRRP组就是一台虚拟路由器，与交换机相连的主机将数据包发给虚拟路由器，真正转发数据包的是主路由器
• 其它VRRP成员路由器
  既不是主路由器，也不是备份路由器，是VRRP组中的成员。它们监控主路由器和备份路由器，当主路由器和备份路由器都出现故障时，竞争成为主路由器和备份路由器

1.4 实验代码

int vlan 10
ip add 192.168.10.10 24
vrrp vrid 1 vritual-ip 192.168.10.1
vrrp vrid 1 priority 105

二、ACL（访问控制列表）

2.1 ACL的作用

• 读取第三层，第四层的包头信息
• 根据预先定义好的规则，对包头进行过滤
  其中第三层是IP包头，过滤信息为IP信息；
  第四层为TCP包头，过滤的信息为TCP和UDP协议和端口号。

2.2 分类

2.2.1 标准ACL

• 列表号为2000-2999
• 只能过滤源IP地址
• 应将列表放进靠近目标的地方

2.2.2 扩展ACL

• 列表号为3000-3999
• 能过滤源目IP，源目端口号
• 调用时应靠近源，节省带宽

2.2.3 命令ACL

2.3 ACL执行的过程

顺序执行，若有一条匹配得上，则执行结束后，直接退出；若所有的语句都没有匹配上，则执行隐含默认的规则：拒绝所有。

2.4 访问控制列表在接口应用的方向

• 在入接口调用：对本机生效
• 在出口调用：对本机不生效，对下台机器生效

2.5 注意事项

写ACL时至少有一条需要放行