問
防火牆旁掛引流問題
2025-04-12提問
- 0關注
- 0收藏,641瀏覽
問題描述:
現在是這樣的,有兩台核心配置的vrrp,還有兩台彙聚也是vrrp。核心跟彙聚“口字形”互聯。業務網關在彙聚上。
新需求:2台新防火牆,配置irf堆疊,然後旁掛在彙聚上,做引流,將彙聚上來的流量先經過防火牆出入,然後在上核心。
問題:
1.堆疊後的防火牆應該接幾根線到彙聚上,如何接法?
2.該怎麼配置呢,有沒有配置命令啥的,官網上好像沒有這種彙聚vrrp+irf的案列。
3.當防火牆故障時,流量不過防火牆正常轉發。
- 2025-04-12提問
- 舉報
-
(0)
最佳答案
1.FW旁掛在業務網關上,假如在網關在核心上就旁掛在核心,每台FW連兩台核心,如果核心支持MLAG就和FW做聚合,如果不支持聚合,那就連兩台核心多加線,就看業務帶寬需求了。
2. 使用VRF來做引流:
2.1 核心配置
核心上創建VRF-FW,裏麵添加靜態路由下一跳給防火牆inside口IP,將彙聚業務VLAN和防火牆inside口放進這個VRF-FW裏。
核心上public vrf 回指路由丟給防火牆的outside接口。
2.2 防火牆Outside口與核心的public VRF裏一個接口互聯,FW上默認下一跳到核心這個接口的IP。回指路由丟下一跳給與Inside口互聯核心上的VRF-FW接口。
3.核心上做跨VRF路由泄漏與NQA技術實現流量逃生需求。
- 2025-04-12回答
- 評論(0)
- 舉報
-
(0)
➤
✖
親~登錄後才可以操作哦!
確定
✖
✖
你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
✖
舉報
×
侵犯我的權益
>
對根叔社區有害的內容
>
辱罵、歧視、挑釁等(不友善)
侵犯我的權益
×
侵犯了我企業的權益
>
抄襲了我的內容
>
誹謗我
>
辱罵、歧視、挑釁等(不友善)
騷擾我
侵犯了我企業的權益
×
您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。
對根叔社區有害的內容
×
垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載
>
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票
不規範轉載
×
舉報說明
暫無評論