防火墙3层模式旁挂部署方法

已于 2024-03-25 15:11:05 修改
阅读量689 收藏 6
点赞数 8
文章标签: 防火墙旁挂
于 2024-03-18 08:51:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funnycoffee123/article/details/136796927
版权
本文讨论了防火墙的两种部署模式——旁挂和串接,并重点阐述了在主用路由故障时如何通过逃生路由实现网络连通性,包括使用浮动静态和OSPF进行故障检测和路由切换。同时提及了回包路由的设置方法。
摘要由CSDN通过智能技术生成

简要描述

防火墙为3层路由模式,旁挂部署

串接部署有啥缺点?

如果墙宕机了,不是全断了吗? 有无办法逃生?

旁挂就能逃生了? 怎么实现的?

通过在生产核心上创建1个interface vlan 100,配置1个IP,再配置缺省路由指向园区核心
那这样不是直通了吗? 从生产核心下面上来的流量不就直接到了园区核心?
所以要考虑逃生路由是要在主用路由失效的情况 下才启用的

逃生路由如何实现?

就是最简单的浮动静态,将逃生路由AD值 设置为200

怎么检测主用路由失效

思科可以通过ip sla, track方式,挂载于主用路由,一旦检测track失效,则联动相应的路由失效

如果是跑的OSPF还能实现逃生路由不?

同样可以实现,只要在生产核心的int vlan 100接口下设置更大的ospf cost值 ,就可以实现

interface vlan 100
ip ospf cost 5000

回包路由怎么实现?

同样需要设置浮动路由和主用路由的track
在这里插入图片描述

防火墙旁挂部署属于园区网和数据中心的经典设计

funnycoffee123
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三防火墙旁路部署三种方式之子接口旁路
解不开的未知数
03-13 8808
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙子接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
防火墙旁挂与虚拟系统实验
04-17
防火墙旁挂与虚拟系统实验
防火墙三层旁路部署(VRF)
August0821的博客
01-25 991
需求:核心创建VRF用于隔离网关,使网关之间无法互相通信。内网防火墙与核心互联接口配置子接口,vlan以及地址与核心的VRF相对应。通过设备管理地址,核心与内网防火墙建立OSPF邻居。核心VRF配置默认路由指向隔离防火墙子接口,隔离防火墙配置指向业务网段的路由,下一跳为核心的VRF互联地址。隔离防火墙引入静态路由,核心学习到VRF中的业务网段。实现流量经过隔离防火墙后返回核心,在隔离防火墙通过策略管控内网流量走向。
H3C华三旁挂防火墙
weixin_45457085的博客
12-09 9458
适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致 3.汇聚与核心之间可以不通过OSPF,直接指静态路由,接入端VLAN比较多还是推荐动态协议比较方便。 配置思路: 1.首先配置接入与汇聚,打通二。 2.配置防火墙与汇聚的互联与起网关 3.配通汇聚与接入OSPF 4.测试配置 配置开始 接入交换机上: vlan 2...
防火墙学习3---防火墙旁挂交换机,交换机静态路由引流(主备部署
最新发布
weixin_48030849的博客
05-13 1272
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
防火墙旁挂(VRF&VFW)
weixin_43311721的博客
01-09 1270
核心利用VRF方式将流量引流到FW进行检测,检测后FW回注到核心全局路由表;FW在此基础上还可以部署VFW,允许不同的VPN实例通信
网络安全--防火墙旁挂部署方式和高可靠性技术
weixin_65685029的博客
09-25 2625
防火墙防火墙部署方式,防火墙高可靠技术,配置VRRP双机备份
旁挂防火墙 —— 初级
2401_84389418的博客
04-15 400
防火墙旁挂配置
旁挂防火墙(USG6000V)实验
weixin_72910567的博客
06-09 2460
本实验通过配置旁挂防火墙,实现了内网用户访问外网的安全过滤功能。通过配置策略路由,将内网用户访问外网的流量(回包)重定向到防火墙上,使流量经过防火墙的安全检测后再返回交换机。通过配置DHCP服务,为内网用户分配IP地址。通过配置安全策略,控制不同区域之间的流量访问权限。本实验加深了对旁挂防火墙的理解和应用,提高了网络安全性。
H3C防火墙生成自带证书方法
03-08
H3C防火墙生成自带证书方法
网康防火墙NGFW部署模式
07-24
网康防火墙NGFW部署模式网康防火墙NGFW部署模式网康防火墙NGFW部署模式网康防火墙NGFW部署模式网康防火墙NGFW部署模式
企业园区出口部署案例(防火墙旁挂方案).pdf
03-17
企业园区出口部署案例(防火墙旁挂方案).pdf
H3C防火墙模式配置案例.pdf
11-20
H3C防火墙模式配置案例.pdf
华为策略路由引流旁挂防火墙
热门推荐
weixin_45457085的博客
11-08 1万+
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网; 2.内网访问外网流量直接出站无需过滤。 配置思路: 1.首先配通底,为了直观我这里采用手写静态路由,项目上为了方便可以直接跑内部动态路由协议; 2.在外网入站口AR1的G0/0/2上使用策略路由PBR进行流量重定向。 配置开始: 1.配通底: SW1上: AR1上: ...
【网络技术】防火墙配置单机旁挂模式
XMWS-IT
05-23 1550
用户在客户端输入账号密码发起身份认证请求,如果用户输入的账号密码是存储在Agile Controller中的,则直接在Agile Controller中完成认证;在Agile Controller上完成用户认证的场景,当业务控制器检测到Agile Controller存活数小于配置的最小值时,开启逃生通道。# 配置无代理Web认证。# 启用服务器组,使FW立即连接Agile Controller发送联动请求,连接成功后,设备可以接收到Agile Controller下发的角色和角色规则。
防火墙双机设备(旁挂组网),HRP双主原因
weixin_46639226的博客
10-25 1592
防火墙双机热备配置、HRP双主
【接口篇 / Wan】(6.4) ❀ 02. 单条宽带旁挂路由优化 ❀ FortiGate 防火墙
防火墙技术专栏
01-22 3658
  【简介】在只有一条宽带的环境下,需要同时能正常上网,又能通过软路由访问指定网站,这会是一个挑战。 网络拓朴 为了清晰的了解网络的访问原理,这里描述一下常见的防火墙连接方法。   ① 最常见的防火墙连接方法是:路由器或防火墙通过ADSL宽带猫拨号连接宽带,交换机连接防火墙以及上网设备,包括电脑及无线AP,防火墙允许或阻止某些IP上网。如果是专线宽带,可以省略掉ADSL宽带猫及路由器。如果是拨号宽带,并且有远程访问需求的话,可省略掉路由器,不能由ADSL宽带......
网络保护第三层 WAF-网络应用防火墙
半夏_2021的博客
04-29 5036
WAF-网络应用防火墙
h3c防火墙旁挂配置引流
09-21
H3C防火墙旁挂配置引流是指在H3C防火墙的边界或外围设备旁挂设备来进行流量引流的配置。 首先,我们需要将H3C防火墙旁挂设备连接起来,可以通过物理接口或虚拟接口进行连接。连接时要注意接口的设置,确保两者的接口速率和模式一致。 接下来,需要在H3C防火墙中进行相关配置。首先,需要配置旁挂设备所在接口的IP地址,以便与其他网络设备进行通信。可以通过进入对应接口的配置模式,使用命令`ip address x.x.x.x y.y.y.y`设置IP地址。 然后,需要配置路由,以实现流量引流的功能。可以通过使用静态路由或动态路由协议进行配置。静态路由是手动配置路由表,动态路由通过协议动态学习路由信息并更新路由表。可以通过使用命令`ip route x.x.x.x y.y.y.y [interface]`来设置静态路由,其中x.x.x.x是目的网络地址,y.y.y.y是下一跳地址或出接口。若使用动态路由协议,需要配置H3C防火墙旁挂设备之间的邻居关系,如BGP邻居关系等。 最后,需要进行ACL(访问控制列表)的配置,以控制引流流量的访问权限。可以通过创建和应用ACL来实现。ACL可以基于源IP地址、目的IP地址、端口号等条件来限制或允许流量通过。可以通过使用命令`acl [number] [rule number] permit [source] [destination] [port]`来创建ACL规则,然后通过应用ACL配置到接口上,使用命令`filter ip [number] interface [interface] inbound`来实现。 总结起来,H3C防火墙旁挂配置引流主要包括连接设备、配置接口、设置IP地址、配置路由和ACL等步骤。这样可以实现将特定流量引流到旁挂设备上进行处理的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值