防火墙三层旁路部署(VRF)

已于 2024-01-25 18:54:02 修改
阅读量902 收藏 5
点赞数 5
分类专栏: 交换路由 文章标签: 网络 安全
于 2024-01-25 18:52:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/August0821/article/details/135851621
版权

需求:核心创建VRF用于隔离网关,使网关之间无法互相通信。内网防火墙与核心互联接口配置子接口,vlan以及地址与核心的VRF相对应。通过设备管理地址,核心与内网防火墙建立OSPF邻居。核心VRF配置默认路由指向隔离防火墙子接口,隔离防火墙配置指向业务网段的路由,下一跳为核心的VRF互联地址。隔离防火墙引入静态路由,核心学习到VRF中的业务网段。实现流量经过隔离防火墙后返回核心,在隔离防火墙通过策略管控内网流量走向。

core:

#

ip vpn-instance vlan11

#

vlan 11

#

vlan 111

#

vlan 4000

#

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

#

interface Vlan-interface11

 ip binding vpn-instance vlan11

 ip address 192.168.11.1 255.255.255.0

#

interface Vlan-interface111

 ip binding vpn-instance vlan11

 ip address 10.0.0.1 255.255.255.252

#

interface Vlan-interface4000

 ip address 10.1.0.1 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 2 to 4094

 combo enable fiber

#

ip route-static vpn-instance vlan11 0.0.0.0 0 10.0.0.2

#

ospf 1 router-id 1.1.1.1

 area 0.0.0.0

  network 1.1.1.1 0.0.0.0

  network 10.1.0.0 0.0.0.255

FW:

ospf 1 router-id 2.2.2.2

 import-route static

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 10.1.0.0 0.0.0.255

vlan 111

#

vlan 4000

#

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

#

interface GigabitEthernet1/0/1.11

 ip address 10.0.0.2 255.255.255.252

 vlan-type dot1q vid 111

#

interface GigabitEthernet1/0/1.4000

 ip address 10.1.0.2 255.255.255.0

 vlan-type dot1q vid 4000

#

ip route-static 192.168.11.0 24 10.0.0.1

Aiden.Zhao
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VRF配置
weixin_34082789的博客
12-10 1万+
在最近一期名为“使用VRF隔离全部用户”的讲座中,我开始讨论一种日益常见的情况。这种情况包括使用×××由表和转发表(VRF)在共享网络上隔离用户的需求。VRF允许我们在逻辑上把为那些共享同样的网络设备的用户提供的第二层和第三层功能分开。这种分离还允许服务提供商使用MPLS等其它技术把在它们骨干网中的用户分开。MPLS不在本讲座涉及的范围之内,因此,我们现在仅讨论VRF。在本...
网络安全部分之防御知识点
super_tool_man的博客
01-31 1363
(说明,在VGMP组中,也存在优先级的概念。基于链带宽的负载分担会按照多条链带宽比例来分配流量,并且,如果配置的过载保护阈值,则一条链达到过载保护阈值之后,除了已经创建会话表的流量依然可以从该接口通过外,该接口将不再参与智能选,需要新建会话表的流量将从其余链中按照比例转发。当web服务器给PC进行回报时,来到防火墙上,防火墙会将报文中的信息和会话表的信息进行性比对,如果,发现报文中的信息与会话表中的信息相匹配,并且,符合协议规范对后续报文的定义,则认为该数据包属于PC,可以允许该数据包通过。
eNSP——VRF高级 防火墙
m0_64218141的博客
03-20 798
本文旨在通过VRF技术完成外挂防火墙,涉及的技术有OSPF、VRF及基础的VLAN知识。
防火墙双机热备之VRRP与静态由实现双机热备
Mario_Ti的博客
02-01 526
本文将收录防火墙双机热备合集专栏,此文主要以VRF技术为基础介绍防火墙双机热备挂方式的配置。
防火墙3层模式部署方法
funnycoffee123的博客
03-18 617
简要描述
防火墙挂(VRF&VFW)
weixin_43311721的博客
01-09 1160
核心利用VRF方式将流量引流到FW进行检测,检测后FW回注到核心全局由表;FW在此基础上还可以部署VFW,允许不同的VPN实例通信
vrf 简单由配置
05-30
vrf 简单配置 其中用到了3个由器。在虚拟由表中的简单的设置。分享下。
家装零售VRF设计软件.rar
04-23
家装零售VRF设计软件
安博通防火墙配置知道文档
最新发布
04-11
安博通防火墙
SANGFOR_AD部署指导(模式)
02-21
SANGFOR_AD部署指导(模式)
虚拟由转发VRF技术简介及不同环境的创建.doc
06-15
虚拟由转发VRF技术简介及不同环境的创建.doc
vrf-tutorial-oss.pdf
06-09
linux vrf是linux 新的内核支持的属性,用于支持用户组合隔离,或者网络隔离使用,该文档为英文文档,欢迎下载。
capability_vrf-lite的作用
08-16
OSPF vrf-lite OSPF vrf-lite OSPF vrf-lite OSPF vrf-lite
VRF-lite 配置介绍
weixin_33755557的博客
09-08 5600
VRF,通常与MPLS相联系。在这样的网络中,MPLS封装被用来分割用户流量,每个用户维护一个独立的VRF。但是,VRF的配置并不是必须依靠MPLS,对这样的VRF我们称为VRF lite,这里讨论的就是这样一个方案。 假设下面的图形就是一个公司的网络,正如你的预期,正常的公司流量是必须通过防火墙的,以此增强公司网络的安全性。但是,目前第二个网络连接被加...
关于GNS3中VRF由配置
weixin_58235104的博客
05-14 2662
步骤1:由ip配置 由r1 R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 10.1.1.2 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int f0/1 R1(config-if)#ip add 20.1.1.2 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int f1/0...
一台设备上VRF由互通配置
weixin_42334426的博客
03-13 675
route-replicate from vpn-instance internal protocol direct //由复制,将其他VRF实例的由复制到本VRF内,可以选择复制的协议(直连、静态或动态),还可以用route-policy控制引入哪些由。route-replicate from vpn-instance external protocol direct //也不要忘记引入回程由噢。若一台设备上本地VRF之间互通,可以采用由复制的方式。一台设备上VRF由问题。
vrf
jkwanga的博客
11-26 2803
VRFf简介: 一,创建 vrf 二,将端口绑定到指定的vrf上 三,下发(非指定接口的)由 四,下发指定接口的
2021-06-12 SONiC 系统VRF配置命令
weixin_44316184的博客
06-12 633
2021-06-07 SONiC 系统管理 43 SONiC 系统VRF配置命令 VRF可以作为Bridge Instance和L3接口之间桥接的工具。 admin@leaf01:~$ sudo config vrf add VrfHedgehog admin@switch:~$ sudo config interface vrf bind VrfHedgehog admin@switch:~$ sudo config interface vrf bind Ethernet24 VrfHedgehog ad
奇安信防火墙 VRF
11-03
奇安信防火墙 VRF是指在奇安信云平台核心交换机上为每个VPC划分不同的VRF,实现VPC之间网络空间隔离。在核心交换机挂的防火墙上,为每个单位划分虚拟防火墙,这样各单位的业务就可以完全隔离。核心交换机防火墙,通过一虚多为每个VPC创建不同的vFW,vFW和VRF一一对应,为VPC提供虚拟网络流量隔离与访问控制。同时,可以通过分布式vFW或安全组对VM进一步进行隔离,实现同一子网内不同安全属性VM之间的隔离与访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值