技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

防火墙旁挂组网双机热备负载均衡

 收录于 未分类
   约 1120 字   预计阅读 3 分钟 
https://bing.ee123.net/img/rand?artid=145849409
目录

防火墙旁挂组网双机热备负载均衡

https://i-blog.csdnimg.cn/direct/c82c827fcdfd48a9b6d2118a566b6fda.png

https://i-blog.csdnimg.cn/direct/d6eece980ebf4a488d4c812cbc669440.png

一,二层交换网络:

https://i-blog.csdnimg.cn/direct/14c2b2c093074bf8bcba8910cbc2af36.png

使用MSTP+VRRP

组网形式

VLAN 2—>SW3为主,SW4

作为备份

VLAN 3—>SW4为主,SW3

作为备份

MSTP

设计

—>SW3

4

5

运行

实例

1

VLAN 2

实例

2

VLAN 3

SW3

是实例

1

的主根,实例

2

的备份根;

SW4

是实例

2

的主根,实例

1

的备份根

SW3配置:

vlan: https://i-blog.csdnimg.cn/direct/93b49bd6c09447d4b27736c4ad00f010.png

mstp配置: https://i-blog.csdnimg.cn/direct/d61599a716634dbe92fdef0f07d4badb.png

实例1:

实例2:

https://i-blog.csdnimg.cn/direct/7fb35ff49f7043558c9d664297dda3ba.png

vrrp配置:

https://i-blog.csdnimg.cn/direct/654c319e04e9477fb19565cdb6ebed3b.png

SW4配:

vlan: https://i-blog.csdnimg.cn/direct/447712a80def4c64b5338de7948c5bd8.png mstp配置:

https://i-blog.csdnimg.cn/direct/6c6d0aaecaef476a9132958c83752c09.png

实例1:

实例2:

https://i-blog.csdnimg.cn/direct/c5539a06a0c647acb734483e1ec544a1.png

vrrp配置:

https://i-blog.csdnimg.cn/direct/f1a2566d8b3144deb376066e6d68883b.png

SW5配置:

vlan:

https://i-blog.csdnimg.cn/direct/3ce86dd38de944b3b89ae168b9cd30d9.png

mstp配置:

https://i-blog.csdnimg.cn/direct/4def1f2b9ff64b4db352fba202a3bc03.png

接入层测试:

网关ping通测试

https://i-blog.csdnimg.cn/direct/291a184233c0464a9fe4ecc82e76f899.png

https://i-blog.csdnimg.cn/direct/d0116b1642844d86a71ed92a507cd98e.png

pc1 ping pc2

https://i-blog.csdnimg.cn/direct/2a0b1e7bdf844234ab8b14c94ec08f2c.png

成功。

二,汇聚层到核心层区域

https://i-blog.csdnimg.cn/direct/cc501d5995c145bdb6e0b0923e22a2f2.png

配置设计:

SW1-SW2

VLAN 102—10.10.2.0/24

SW1-SW3

VLAN 103—10.10.3.0/24

SW1-SW4

VLAN 104—10.10.4.0/24

SW2-SW3

VLAN 203—10.20.3.0/24

SW2-SW4

VLAN 204—10.20.4.0/24

SW3配置:

vlan配置:

关闭接口下stp协议防止链路阻塞影响ospf

https://i-blog.csdnimg.cn/direct/2ab76199ec3b42bd894748fc17beee6a.png

配置ospf:

https://i-blog.csdnimg.cn/direct/b51bcea936a948489f76c33ed8ede319.png

SW4:

vlan配置: https://i-blog.csdnimg.cn/direct/d7d661393e6c4fa0b6cee00ba983f996.png

ospf配置:

https://i-blog.csdnimg.cn/direct/53afd125c36a42dca638ce35181e0bc0.png SW3 SW4已有192.168.2.0与192.168.3.0网段路由所有之间无需建邻,配置静默接口:

https://i-blog.csdnimg.cn/direct/0e50b5b13946474cb38827968b983fca.png

https://i-blog.csdnimg.cn/direct/3a3dea8b5bd9432e9621a657caee7712.png

SW1与SW2配置VRF

VRF

空间配置信息:

名称:

VRF

RD

100:1

RT

100:1

https://i-blog.csdnimg.cn/direct/5897d060e4d940b5a44c42c0212d6ef8.png

https://i-blog.csdnimg.cn/direct/32dffb4d119046abbe5343fdc264bfae.png

SW1 vlan配置:

https://i-blog.csdnimg.cn/direct/53dd9df2cda04563bff5e2e6a1863aff.png

SW2 vlan配置: https://i-blog.csdnimg.cn/direct/22c1c195ff1b46e3b145f451f2cdf284.png

ping通测试 https://i-blog.csdnimg.cn/direct/d13126036b24403f98eb38bfafc7ce6d.png

SW1 SW2 的ospf 配置:

SW1:

https://i-blog.csdnimg.cn/direct/03e68107b7c846028184116345df5b8e.png

SW2:

https://i-blog.csdnimg.cn/direct/c9cd9f5168384a6c955b9ef3bbe9f24a.png

查看各个三层交换机邻居间建立状态: https://i-blog.csdnimg.cn/direct/0f1cfd40be3249d29a4cd52c50778bac.png

https://i-blog.csdnimg.cn/direct/e75feb46aac34ae8b1879c91f3629649.png

https://i-blog.csdnimg.cn/direct/c5ba4031843f4f759786da44729e6016.png

https://i-blog.csdnimg.cn/direct/3fac45141cd64609ab9f42d6eb7d9118.png

查看SW1与SW2路由表可知192.168.2.0 与192.168.3.0网段均产生等价路由负载均衡

,与来回路径一致原则相悖,故应使用路由策略进行路由干涉。

https://i-blog.csdnimg.cn/direct/06ddc7b466084c09933eb6cb77b71190.png

https://i-blog.csdnimg.cn/direct/3c897fbbeea947b6ab79faaf3e019eac.png

SW3

SW4

只需要修改接口

Cost

数值,让

SW3

优选从

SW1

学习到的路由即可,让

SW4

优选

SW2

习到的路由

https://i-blog.csdnimg.cn/direct/d1da593e34274caa9c3359b39175f33b.png https://i-blog.csdnimg.cn/direct/9777918297a340399715e1d0fa25a5ad.png

配置: https://i-blog.csdnimg.cn/direct/d8464470b0124d1cbb0e72d3492dbdf2.png

https://i-blog.csdnimg.cn/direct/cd9a94a09f69472aa20c5134e261d88e.png

查看路由表SW1与SW2路由表是否成功

https://i-blog.csdnimg.cn/direct/ff4bb95c69ed4420833080bdee506193.png https://i-blog.csdnimg.cn/direct/32e8f35a072c480eb6374b32615a69f1.png

2.0与3.0网段成功修改。

三,交换机与防火墙交互配置; https://i-blog.csdnimg.cn/direct/bcd4e81c850044d4afc5f9a40dc704c2.png

https://i-blog.csdnimg.cn/direct/15882eefe8f847ba8d8b420d3a47bb37.png

vrrp 规划:

FW1

为主

VRRP

备份组

1—VRRP

备份组

5

VRRP

备份组

3—VRRP

备份组

7

FW2

为主

VRRP

备份组

2—VRRP

备份组

6

VRRP

备份组

4—VRRP

备份组

8

VRRP

备份组

1

VRF

使用,

SW1

Master

SW2

Backup

VLAN 401—10.40.1.0/24

SW1

10.40.1.1/24

SW2

10.40.1.2/24

虚拟地址:

10.40.1.100

VRRP

备份组

2

VRF

使用,

SW2

Master

SW1

Backup

VLAN 402—10.40.2.0/24

SW1

10.40.2.1/24

SW2

10.40.2.2/24

虚拟地址:

10.40.2.100

VRRP

备份组

3

Public

使用,

SW1

Master

SW2

Backup

VLAN 403—10.40.3.0/24

SW1

10.40.3.1/24

SW2

10.40.3.2/24

虚拟地址:

10.40.3.100

VRRP

备份组

4

Public

使用,

SW2

Master

SW1

Backup

VLAN 404—10.40.4.0/24

SW1

10.40.4.1/24

SW2

10.40.4.2/24

虚拟地址:

10.40.4.100

VRRP

备份组

5

:防火墙使用,

FW1

Master

FW2

Backup

VLAN 401—10.40.1.0/24

FW1

10.40.1.10/24

FW2

10.40.1.20/24

虚拟地址:

10.40.1.200

VRRP

备份组

6

:防火墙使用,

FW2

Master

FW1

Backup

VLAN 402—10.40.2.0/24

FW1

10.40.2.10/24

FW2

10.40.2.20/24

虚拟地址:

10.40.2.200

VRRP

备份组

7

:防火墙使用,

FW1

Master

FW2

Backup

VLAN 403—10.40.3.0/24

FW1

10.40.3.10/24

FW2

10.40.3.20/24

虚拟地址:

10.40.3.200

VRRP

备份组

8

:防火墙使用,

FW2

Master

FW1

Backup

VLAN 404—10.40.4.0/24

FW1

10.40.4.10/24

FW2

10.40.4.20/24

虚拟地址:

10.40.4.2

VRF 交换机与防火墙交互配置:

FW1:

心跳线

https://i-blog.csdnimg.cn/direct/deeb31e3387f452d9cac3625586a404c.png

vlan与Vrrp

https://i-blog.csdnimg.cn/direct/23fd6aeed3db45cf91ca0f76a092b335.png

安全区域与静态路由 https://i-blog.csdnimg.cn/direct/8ae3e1fbcc3c4dcc826ce633c041280a.png

开启hrp会话

https://i-blog.csdnimg.cn/direct/9d73fea6c8704f17835c5c64700387df.png

编辑并同步安全策略

https://i-blog.csdnimg.cn/direct/797717017cc8477092d03c4a2be0ad9a.png

https://i-blog.csdnimg.cn/direct/5687c5788bff49168a08dd8361db5f79.png

FW2:

心跳线

https://i-blog.csdnimg.cn/direct/3eee13f6c15c4d358e67190d83fd5787.png

vlan与Vrrp

https://i-blog.csdnimg.cn/direct/edb2939466c64665b570b8a47aa9b44a.png 安全区域与静态路由 https://i-blog.csdnimg.cn/direct/781d622d6c824ea68127dc606cc44880.png

开启hrp会话 https://i-blog.csdnimg.cn/direct/4d1cb156196f41fc9b7e0e9a074ce741.png

https://i-blog.csdnimg.cn/direct/80f88956de9e49a69a409e5ae3783c8b.png

public 交换机与防火墙交互配置:

sw1:

https://i-blog.csdnimg.cn/direct/2b6c8272541a4fb59a7d8b789d307cab.png https://i-blog.csdnimg.cn/direct/87e2f33752d64b908bc1deeb53c2ac54.png

https://i-blog.csdnimg.cn/direct/41bf2624966d44b4be9e632d67c17752.png

sw2:

https://i-blog.csdnimg.cn/direct/6bee5c41c16d423ead5bad3cc3456bbd.png https://i-blog.csdnimg.cn/direct/28f048be63794f45891a14d1d6b92c3a.png

https://i-blog.csdnimg.cn/direct/1928922ac0364336a57537b78e4ab2b6.png

四,边界配置

https://i-blog.csdnimg.cn/direct/2e3618bb0785498b86e72c11da7e379a.png

SW1-SW2

VLAN 201 — 10.20.1.0/24

SW1-R5

VLAN 105 —- 10.10.5.0/24

SW2-R6

VLAN 206 —- 10.20.6.0/24

R5-R6

—- 10.56.0.0/24

SW1:

https://i-blog.csdnimg.cn/direct/afdebbbe9d2a4aa8a96c8bf156ada90d.png

https://i-blog.csdnimg.cn/direct/d23937e966f44482a277293d7e511938.png https://i-blog.csdnimg.cn/direct/4ab694dd406844088f7e2358be975a92.png https://i-blog.csdnimg.cn/direct/f6b2907e43a348d396aecd3307d7490b.png

SW2: https://i-blog.csdnimg.cn/direct/31b7c48e58bd4627ac73d5c2b0904bb3.png https://i-blog.csdnimg.cn/direct/8932769a33d6433c83b7b03eb8a113fc.png https://i-blog.csdnimg.cn/direct/ded975d5e1cf4f90ad41f124e54d60f1.png https://i-blog.csdnimg.cn/direct/1846d55de19341c881a4f26a1e257329.png https://i-blog.csdnimg.cn/direct/1ee08a986b9047b188e297cf7ed6cd6f.png

r5:

https://i-blog.csdnimg.cn/direct/81076a3ca2a542798fbfd853a82e3b5e.png

nat:

https://i-blog.csdnimg.cn/direct/955da9df52d743e6a89dad2e7b33932f.png

https://i-blog.csdnimg.cn/direct/f0965a8474fa4d6b88d70c933dac7f46.png

https://i-blog.csdnimg.cn/direct/3d2b4c7d43894302a32a3d9ddce1e949.png

r6:

https://i-blog.csdnimg.cn/direct/8e0487e2cfef46288cc99334ff8c0b44.png

nat: https://i-blog.csdnimg.cn/direct/c2ae97634f5a4933808dc5b5e1ea86d6.png

https://i-blog.csdnimg.cn/direct/c2d5f36c401f4c6aa9cfdd6a7c436d8e.png

https://i-blog.csdnimg.cn/direct/452e30a858ef48a0bcb265d01165249b.png

isp:

https://i-blog.csdnimg.cn/direct/7ce02846e63341498cc7fb48bcd58c16.png

建邻检验:

https://i-blog.csdnimg.cn/direct/da1612d7ce8b468e9eea292ad43ab101.png https://i-blog.csdnimg.cn/direct/5bcedd130ca349e08c7db9775351f203.png

https://i-blog.csdnimg.cn/direct/07182b27bd0e4bf093f8bfaef5030809.png

https://i-blog.csdnimg.cn/direct/9bda051e39c640ea84777e4c175241a1.png

均为full状态。

至此结束全部配置。

更新于 2025-03-03
 网络
返回 | 主页