- 博客(1)
- 收藏
- 关注
RSS订阅原创 防火墙三层旁路部署(VRF)
需求:核心创建VRF用于隔离网关,使网关之间无法互相通信。内网防火墙与核心互联接口配置子接口,vlan以及地址与核心的VRF相对应。通过设备管理地址,核心与内网防火墙建立OSPF邻居。核心VRF配置默认路由指向隔离防火墙子接口,隔离防火墙配置指向业务网段的路由,下一跳为核心的VRF互联地址。隔离防火墙引入静态路由,核心学习到VRF中的业务网段。实现流量经过隔离防火墙后返回核心,在隔离防火墙通过策略管控内网流量走向。
2024-01-25 18:52:55
991
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人