(安全防御)旁挂组网双机热备负载分担实验

AI学IT2025-03-10 12:41

实验拓扑:

需求:

1 、 SW3 的流量
正常情况下: SW1_VRF-->FW1--->SW1_Public--->R5
故障情况下: SW2_VRF-->FW2--->SW2_Public--->R6
2 、 SW4 的流量
正常情况下: SW2_VRF-->FW2--->SW2_Public--->R6
故障情况下: SW1_VRF-->FW1--->SW1_Public--->R5

实验步骤:

1.二层交换配置:

MSTP设计

实例 1 : VLAN 2
实例 2 : VLAN 3
SW3 是实例 1 的主根,实例 2 的备份根; SW4 是实例 2 的主根,实例 1 的备份根

vlan接口配置

地址规划:
SW3 :
VLAN 2:192.168.2.1/24
VLAN 3:192.168.3.1/24
修改优先级

抢占延迟修改
SW4 :
VLAN 2:192.168.2.2/24
VLAN 3:192.168.3.2/24
与sw3按要求配置相同
sw5 配置清楚对下面pc的vlan通过以及上面交换机的trunk

配置生成树 激活预配置

检查

虚拟 IP :
VLAN 2:192.168.2.254/24
VLAN 3:192.168.3.254/24
完成配置跨网段测试连接 pc2 ping pc1

2.汇聚到核心层路由配置

vlan划分

SW1-SW2 : VLAN 102---10.10.2.0/24
SW1-SW3 : VLAN 103---10.10.3.0/24
SW1-SW4 : VLAN 104---10.10.4.0/24
SW2-SW3 : VLAN 203---10.20.3.0/24
SW2-SW4 : VLAN 204---10.20.4.0/24

sw3配置ospf


sw4同样配置同sw3
sw3 sw4之间本身就存有下方vlan信息 避免通过trunk建立邻居关系 设置静默接口 沉默掉VLAN2和vlan3的转发

设置VRF空间


接口划入VRF中

3、防火墙和VRF配置

LSW1
复制代码 
[SW1]vlan batch 401 402
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk     
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 401 402
[SW1]interface GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk 
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 401 402

[SW1]interface Vlanif 401
[SW1-Vlanif401]ip binding vpn-instance VRF
[SW1-Vlanif401]ip address 10.40.1.1 24
[SW1-Vlanif401]vrrp vrid 1 virtual-ip 10.40.1.100
[SW1-Vlanif401]vrrp vrid 1 priority 120
[SW1-Vlanif401]vrrp vrid 1 preempt-mode timer delay 60
[SW1-Vlanif401]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30

[SW1]interface Vlanif 402
[SW1-Vlanif402]ip binding vpn-instance VRF
[SW1-Vlanif402]ip address 10.40.2.1 24
[SW1-Vlanif402]vrrp vrid 2 virtual-ip 10.40.2.100
LSW2
复制代码 
[SW2]vlan batch 401 402
[SW2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk 
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 401 402
[SW2]interface GigabitEthernet 0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk 
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 401 402

[SW2]interface Vlanif 401
[SW2-Vlanif401]ip binding vpn-instance VRF
[SW2-Vlanif401]ip address 10.40.1.2 24
[SW2-Vlanif401]vrrp vrid 1 virtual-ip 10.40.1.100

[SW2]interface Vlanif 402
[SW2-Vlanif402]ip binding vpn-instance VRF
[SW2-Vlanif402]ip address 10.40.2.2 24
[SW2-Vlanif402]vrrp vrid 2 virtual-ip 10.40.2.100
[SW2-Vlanif402]vrrp vrid 2 priority 120
[SW2-Vlanif402]vrrp vrid 2 preempt-mode timer delay 60
[SW2-Vlanif402]vrrp vrid 2 track interface GigabitEthernet 0/0/3 reduced 30
相关推荐
不是吧这都有重名9 分钟前
为什么ubuntu大文件拷贝会先快后慢?
linux·运维·ubuntu
天天开心a29 分钟前
华为HCIP-Datacom-Core Technology H12-831 书籍目录
网络·华为
sunshine-sm31 分钟前
CentOS Steam 9安装 Redis
linux·运维·服务器·redis·centos
Davie_Liu33 分钟前
【Docker Buildx】docker buildx本地构建多架构镜像,拉取镜像时的网络延迟问题(已解决)
网络·docker·buildx
提笔忘字的帝国1 小时前
宝塔SSL自动续签
网络·网络协议·ssl
上海云盾商务经理杨杨1 小时前
高防IP如何抵御CC攻击?2025年全面防护机制解析
网络·网络协议·tcp/ip·网络安全
棒棒的唐1 小时前
armbian平台ubuntu环境下telnet安装及启动,给pantherX2增加一个应急通道
linux·运维·armbian·telnetd
纳切威2 小时前
CentOS 7部署Zabbix5.0
linux·运维·centos·zabbix
sunshine-sm2 小时前
CentOS Steam 9安装 MySQL 8
linux·运维·服务器·数据库·mysql·centos·centos stream
bug攻城狮2 小时前
CentOS 7 快速检查软件包是否已安装的5种方法
linux·运维·centos
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程04解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题05UV 工具安装与国内镜像源配置指南06突破百度网盘的下载限速,两种方法教会你【超详细】07KGG转MP3工具|非KGM文件|解密音频08教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员09保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)1046个Nano-banana 精选提示词,持续更新中