双机热备旁挂组网实验

最新推荐文章于 2025-05-27 23:35:22 发布
最新推荐文章于 2025-05-27 23:35:22 发布
阅读量862 收藏 18
点赞数 21
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wisdom_serein/article/details/146093005
版权

  1、SW3的流量

正常情况下:SW1_VRF-->FW1--->SW1_Public--->R5

故障情况下:SW2_VRF-->FW2--->SW2_Public--->R6

2、SW4的流量

正常情况下:SW2_VRF-->FW2--->SW2_Public--->R6

故障情况下:SW1_VRF-->FW1--->SW1_Public--->R5

3、交换网络负载均衡

配置交换机

配置PC

 

汇聚到核心层路由配置
SW1-SW2:VLAN 102---10.10.2.0/24

SW1-SW3:VLAN 103---10.10.3.0/24

SW1-SW4:VLAN 104---10.10.4.0/24

SW2-SW3:VLAN 203---10.20.3.0/24

SW2-SW4:VLAN 204---10.20.4.0/24

先创建VRF空间,其中 GE0/0/3-GE0/0/6属于该空间接口。

VRF空间配置信息: 名称:VRF RD:100:1 RT:100:1

ip vpn-instance VRF //创建VRF空间

route-distinguisher 100:1 //设定RD值

vpn-target 100:1 both //设定RT值

ip binding vpn-instance VRF //将接口划入到VRF这个交换机中,在接口进行 配置之前执行

在进行配置时,需要携带vpn-instance参数,创建Vlanif接口,并将接口划入VRF空间:

[SW1]interface Vlanif 102
[SW1-Vlanif102]ip binding vpn-instance VRF //将接口划入到VRF这个交换机中,在接口进行配置之前执行
[SW1-Vlanif102]ip address 10.10.2.1 24

[SW1]interface Vlanif 103
[SW1-Vlanif103]ip binding vpn-instance VRF
[SW1-Vlanif103]ip add 10.10.3.1 24

[SW1]interface Vlanif 104
[SW1-Vlanif104]ip binding vpn-instance VRF
[SW1-Vlanif104]ip add 10.10.4.1 24
 

[SW2]interface Vlanif 102
[SW2-Vlanif102]ip binding vpn-instance VRF
[SW2-Vlanif102]ip address 10.10.2.2 24

[SW2]interface Vlanif 203
[SW2-Vlanif203]ip binding vpn-instance VRF
[SW2-Vlanif203]ip address 10.20.3.2 24

[SW2]interface Vlanif 204
[SW2-Vlanif204]ip binding vpn-instance VRF
[SW2-Vlanif204]ip add 10.20.4.2 24

 

配置OSPF

 

配置路由策略

删除宣告的192.168.2.0/24和192.168.3.0/24网段信息,防止发生冲突


 

VRF交换机和防火墙的路由交互 

[SW1]vlan batch 401 402
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk     
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 401 402
[SW1]interface GigabitEthernet 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type trunk 
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 401 402

[SW1]interface Vlanif 401
[SW1-Vlanif401]ip binding vpn-instance VRF
[SW1-Vlanif401]ip address 10.40.1.1 24
[SW1-Vlanif401]vrrp vrid 1 virtual-ip 10.40.1.100
[SW1-Vlanif401]vrrp vrid 1 priority 120
[SW1-Vlanif401]vrrp vrid 1 preempt-mode timer delay 60
[SW1-Vlanif401]vrrp vrid 1 track interface GigabitEthernet 0/0/2 reduced 30

[SW1]interface Vlanif 402
[SW1-Vlanif402]ip binding vpn-instance VRF
[SW1-Vlanif402]ip address 10.40.2.1 24
[SW1-Vlanif402]vrrp vrid 2 virtual-ip 10.40.2.100

[SW2]vlan batch 401 402
[SW2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk 
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 401 402
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]port link-type trunk 
[SW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 401 402

[SW2]interface Vlanif 401
[SW2-Vlanif401]ip binding vpn-instance VRF
[SW2-Vlanif401]ip address 10.40.1.2 24
[SW2-Vlanif401]vrrp vrid 1 virtual-ip 10.40.1.100

[SW2]interface Vlanif 402
[SW2-Vlanif402]ip binding vpn-instance VRF
[SW2-Vlanif402]ip address 10.40.2.2 24
[SW2-Vlanif402]vrrp vrid 2 virtual-ip 10.40.2.100
[SW2-Vlanif402]vrrp vrid 2 priority 120
[SW2-Vlanif402]vrrp vrid 2 preempt-mode timer delay 60
[SW2-Vlanif402]vrrp vrid 2 track interface GigabitEthernet 0/0/3 reduced 30

 

[FW1]vlan batch 401 402 403 404
[FW1]interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0]ip add 10.10.10.1 30

[FW1]interface GigabitEthernet 1/0/1.401
[FW1-GigabitEthernet1/0/1.401]ip add 10.40.1.10 24
[FW1-GigabitEthernet1/0/1.401]vlan-type dot1q 401

[FW1]interface GigabitEthernet 1/0/1.402
[FW1-GigabitEthernet1/0/1.402]ip address 10.40.2.10 24
[FW1-GigabitEthernet1/0/1.402]vlan-type dot1q 402

[FW1]interface GigabitEthernet 1/0/2.403
[FW1-GigabitEthernet1/0/2.403]ip address 10.40.3.10 24
[FW1-GigabitEthernet1/0/2.403]vlan-type dot1q 403

[FW1]interface GigabitEthernet 1/0/2.404
[FW1-GigabitEthernet1/0/2.404]ip add 10.40.4.10 24
[FW1-GigabitEthernet1/0/2.404]vlan-type dot1q 404

 

[FW2]vlan batch 401 402 403 404
[FW2]interface GigabitEthernet 1/0/0
[FW2-GigabitEthernet1/0/0]ip add 10.10.10.2 30

[FW2]interface GigabitEthernet 1/0/2.401
[FW2-GigabitEthernet1/0/2.401]ip address 10.40.1.20 24
[FW2-GigabitEthernet1/0/2.401]vlan-type dot1q 401

[FW2]interface GigabitEthernet 1/0/2.402
[FW2-GigabitEthernet1/0/2.402]ip add 10.40.2.20 24
[FW2-GigabitEthernet1/0/2.402]vlan-type dot1q 402

[FW2]interface GigabitEthernet 1/0/1.403
[FW2-GigabitEthernet1/0/1.403]ip add 10.40.3.20 24
[FW2-GigabitEthernet1/0/1.403]vlan-type dot1q 403

[FW2]interface GigabitEthernet 1/0/1.404
[FW2-GigabitEthernet1/0/1.404]ip add 10.40.4.20 24
[FW2-GigabitEthernet1/0/1.404]vlan-type dot1q 404

 

核心到边界配置
SW1-SW2:VLAN 201 --- 10.20.1.0/24

SW1-R5:VLAN 105 ---- 10.10.5.0/24

SW2-R6:VLAN 206 ---- 10.20.6.0/24

R5-R6:         ---- 10.56.0.0/24

 

 

 

 

 

 

防火墙双机热备
Limit_23的博客
07-27 2211
FW_A作为VRRP备份组1和3的Master设备,VRRP备份组2和4的Backup设备;分别将两台交换机的三个接口加入同一个VLAN(华为设备接口默认在VLAN 1),将内网PC1的默认网关设置为VRRP备份组3的虚拟IP地址10.3.0.1,内网Client1的默认网关设置为VRRP备份组4的虚拟IP地址10.3.0.2。配置R1接口地址,且在Router上配置到内网的等价路由,路由下一跳分别指向VRRP备份组1和VRRP备份组2的虚拟IP地址。双机热备状态成功建立后,在FW_A上配置安全策略。
防火墙双机热备带宽管理综合实验
m0_75208155的博客
07-20 924
1、对现有网络进行改造升级,将当个防火墙组网改成双机热备组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。2、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。5、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
防火墙双机热备组网实验
2401_82518729的博客
03-10 279
1SW3的流量正常情况下:故障情况下:2SW4的流量正常情况下:故障情况下:3、交换网络负载均衡。
eNSP双机热备组网,负载分担实验
lkjh1112的博客
02-28 1046
1、SW3的流量正常时:SW1_VRF--->FW1--->SW1_Public--->R5故障时:SW2_VRF--->FW2--->SW2_Public--->R62、SW4的流量正常时:SW2_VRF--->FW2--->SW2_Public--->R6故障时:SW1_VRF--->FW1--->SW1_Public--->R53、交换网络实现负载分担。
双机热备组网场景实验
hlx250217的博客
02-28 654
重发布时,不要引入其他路由信息。需要被分割为两台设备,分别与上下行设备连接,故需要先创建。重发布时,不要引入其他路由信息。通过重发布,来调用路由策略。通过重发布,来调用路由策略。
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
### HUAWEI-Ensp模拟器 双机热备传统方式 #### 双机热备份简介 **定义**:双机热备份(Hot-Standby Backup)是一种高可用性的解决方案,通过设置主用(Master)设备和备用(Backup)设备来确保系统的连续性和稳定...
ensp综合实验-基于防火墙双机热备的企业网
weixin_47171032的博客
08-06 2227
主要介绍基于防火墙双机热备的企业网
ensp中防火墙双机热备配置实验
qq_44845384的博客
11-16 5700
ensp中防火墙双机热备配置实验
如何使用WordPress区块(以及如何创建自定义区块)?
05-23 988
本文全面介绍了WordPress区块的功能及其使用方法。区块是WordPress 5.0引入的编辑工具,类似于乐高积木,用户可以通过堆叠不同的区块来构建和定制网站内容。文章详细解释了区块的基本概念、默认提供的区块类型(如文本、图片、列表等),以及如何通过插件或手动编码创建自定义区块。此外,还介绍了如何使用Genesis Custom Blocks插件简化自定义区块的创建过程,并提供了高级用户如何通过命令行工具从头开始创建区块的指南。通过掌握这些技能,用户可以充分利用WordPress区块的强大功能,打造个性
php本地 curl 请求证书问题解决
qq_34832347的博客
05-23 357
php目录下创建证书文件夹, 执行下面生成命令, 然后在。文件中配置证书路径;
wordpress上传图片时出现服务器无法处理图片
jianzhanyes的博客
05-23 598
检查服务器配置:如果是使用 Nginx,可在 nginx.conf 文件中添加 client_max_body_size 64M;压缩图片文件:在上传前使用图片压缩工具(如 TinyPNG)优化图片大小,控制图片宽度在 2500px 以内。检查文件夹权限:确保 /wp-content/uploads/ 目录的权限为 755,文件权限为 644。upload_max_filesize 和 post_max_size 设置为 64M 或更高。等待并重试:有时服务器繁忙是暂时的,等待几分钟后重新上传图片。
wordpress迁移到Hostinger
s11show_163的博客
05-27 72
Wordpress搬家很多同学还是比较喜欢使用All in one wp migration插件,确实快速方便,但是有个缺点就是免费版只能导入500M以内的网站文件,对于更大的文件就需要付费pro版本才可以导入。而Migrate Guru这款插件则是可以高速搬迁最大200GB的文件,且支持无流量限制的网站迁移,完美解决大站点的搬家难题。在将要迁移到的服务器添加新网站,例如hostinger添加新网站,hostinger仪表盘-websites-websites list。
PHP轻量级聊天室源码
爱酷码的博客
05-26 296
本文介绍了一款轻量级即时通讯系统(v2.1.2)的技术特性。系统采用免数据库设计,主程序仅28KB,支持PHP5.6+环境快速部署。核心功能包括:文本型数据存储引擎、多终端自适应界面、基于Ajax的即时消息传输(延迟<1.5秒)。系统具备智能循环存储、IP限频安全机制、Unicode表情支持等特性,适用于企业内网、教育等场景。技术亮点包含弹性布局、快捷键操作及客户端数据加密方案。
火柴INIBOX专业矿机登场,碾压现有Initverse挖矿设备
metatime的博客
05-27 151
若生态落地加速,INI流通性与价值有望同步提升,为矿友们带来更好的收益机会。可以看到,同样的功耗,类似的价格,火柴INIBOX的算力是高性能CPU的1100多倍,电费成本降低90%以上,矿友们会怎么选择不言而喻,可以遇见的是,火柴INIBOX会快速淘汰传统CPU挖矿设备,成为INIChain挖矿专用设备。火柴INIBOX:算力850 MH/S±5%,465W±5%,每瓦算力高达1.7Mh/s,显著优于行业平均标准,静音设计(噪音<55分贝),体积仅196*165*125mm,完美适配家庭环境。
phpstudy(1) -- 记录
xflm的博客
05-27 248
记录一个小工具phpstudy
优雅草最新实战项目技术Discuz X3.5电子签约插件开发项目实施方案优雅草·卓伊凡
最新发布
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
05-27 828
优雅草科技将为DiscuzX3.5系统开发电子签约插件,预算9,300元,工期35天。项目采用PHP7.4+e签宝SDK技术栈,实现合同发起、签署、模板管理等功能。包含UI设计、前端开发(响应式页面)、后端插件开发及文档培训。技术方案重点包括:集成e签宝API,新建签约记录数据表,开发后台管理界面,并确保与Discuz原生系统无缝集成。项目采用模块化开发,优先保障核心签约流程,提供3个月维护期。
youyu:91501
2301_80106797的博客
05-23 255
另一个cookie名称是password ,同时设置值为 $password。一个cookie名称是userName,同时设置值为 $userName。通过 post 提交登录信息到isLogin.php,在isLogin.php页面创建cookie。(1)在isLogin.php页面通过post获取表单提交的数据。$userName 获取登录名。$password 获取密码。(2)创建两个cookie,不设置有效期。
2025年河北省职业院校技能大赛“网络空间安全技能大赛”赛项样题A
星虐
05-23 836
“网络空间安全技能大赛”分为三个模块:CTF夺旗、渗透测试和攻防对抗。CTF夺旗模块涵盖Web安全、密码学、逆向工程、PWN和安全杂项五个方向,共10道题目,考察选手的专业知识和技能。渗透测试模块要求选手在模拟网络环境中进行信息收集、漏洞发现和利用,完成对服务器的渗透测试并获取flag值。攻防对抗模块则考察选手在安全攻击与防守方面的能力,选手需对靶机进行安全加固,并对其他战队靶机进行攻击,获取flag值以得分。比赛通过动态flag设置和计分规则,确保公平竞争,最终成绩根据得分进行百分制换算。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值