思科双核心交换机双出口防火墙配置案例

已于 2023-02-27 17:14:06 修改
阅读量4.6k 收藏 28
点赞数 2
文章标签: 网络协议 tcp/ip
于 2023-02-23 18:54:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jake8168/article/details/129187585
版权

拓扑图如下:

一、组网设计:

该网络采用典型的三层结构:接入层,汇聚层,核心层。为了实现企业高速互联,核心由两个核心节点组成,核心之间采用链路聚合的方式以获得更高的传输效率跟冗余性。核心与防火墙之间采用SLA端口检测功能的方式实现利用ping包检测ISP端口是否通讯使用静态浮动路由实现出口自动切换出口路由的结构保证了网络的可靠性跟网络稳定性。

二、组网中需要用到的网络技术:

1、VLAN:虚拟局域网:用于一个物理LAN划分成多个不同逻辑广播域

2、链路聚合:用于将多个端口绑定在一起,提高带宽,提高可靠性

3、OSPF:开放式最短路径优先:基于链路状态,用于给路由器之间交换自身的路由表

4、路由引入:用于在不同的路由协议之间交换路由

5、NAT:网络地址转换,用于实现私有地址转换成公网地址,以供内部网络访问互联网

6、SLA:端口检测功能,让核心交换机自动切换出口

7、RSTP:快速生成树协议:用于消除环路+链路备份

三、配置过程 注:一下只展示重要配置信息

1.vpc的配置 6台均一样

VPCS> ip dhcp -x 释放ip地址

VPCS> ip dhcp -r DHCP获取IP地址

DDORA IP 172.21.10.2/24 GW 172.21.10.1

VPCS> show ip 检查IP地址

NAME : VPCS[1]

IP/MASK : 172.21.10.2/24

GATEWAY : 172.21.10.1

DNS :

DHCP SERVER : 172.21.10.20

DHCP LEASE : 86334, 86400/43200/75600

MAC : 00:50:79:66:68:01

LPORT : 20000

RHOST:PORT : 127.0.0.1:30000

MTU : 1500

2.接入层交换机配置 三台均一样

!

spanning-tree mode pvst 开启生成树

spanning-tree extend system-id

!

interface Ethernet0/0 pc接入端口配置accsee模式,并将端口划入vlan10中

switchport access vlan 10

switchport mode access

!

interface Ethernet0/1

switchport access vlan 20

switchport mode access

!

interface Ethernet0/2 与核心交换机连接端口采用802.1q封装 trunk模式允许所有vlan通过

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface Ethernet0/3

switchport trunk encapsulation dot1q

switchport mode trunk

3.核心交换机SW10的配置

!

spanning-tree mode rapid-pvst 开启生成树

spanning-tree extend system-id

spanning-tree backbonefast

spanning-tree vlan 10,20,30,40,50,60 priority 4096 给所有vlan开启生成树配置优先级高于sw13上的vlan

!

!

track 10 ip sla 1 reachability 进程track10关联sla 1

!

!

!

interface Port-channel10 端口聚合

switchport trunk encapsulation dot1q 封装802.1q模式trunk允许所有vlan通过

switchport mode trunk

!

interface Ethernet0/0

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface Ethernet0/1

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface Ethernet0/2

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface Ethernet0/3 端口聚合组10挂接到物理端口 模式主动协商

channel-group 10 mode active

!

interface Ethernet1/0

channel-group 10 mode active

!

interface Ethernet1/1 上联防火墙端口配置ip

no switchport

ip address 172.21.50.2 255.255.255.0

!

interface Ethernet1/2

!

interface Ethernet1/3</

最低0.47元/天 解锁文章
jake8168
关注
思科防火墙ASA配置案例
weixin_33812433的博客
01-13 1161
思科防火墙ASA配置案例 拓扑图 要求:通过思科防火墙ASA使用内网用户可以访问外网与DMZ中的服务器,DMZ中的服务器可以发布到网络中,供外网用户访问 一.思科模拟防火墙的使用 因为我们没有真实的设备,所以我们使用一个使用linux内核的虚拟系统来模拟思科防火墙,模拟防火墙可以自己下载,在使用时我们还要使用一个软...
Packet Tracer思科企业组网实例
立白君的博客
04-09 1万+
思科双核心组网架构 拓扑图如下 1.组网设计: 该网络采用典型的三层结构:接入层,汇聚层,核心层。为了实现企业高速互联,核心由两个核心节点组成,核心之间采用链路聚合的方式以获得更高的传输效率跟冗余性。汇聚跟核心之间采用RSTP+HSRP联动的方式实现双路到核心这样的结构保证了网络的可靠性跟网络稳定性。 2.组网中需要用到的网络技术: 1、DHCP:动态主机协议,用于实现IP地址的自动分配 2、DHCP中继:用于跨路由器实现IP地址分配 3、VLAN:虚拟局域网:用于一个物理LAN划分成多个不同逻辑广播域
CISCO 双出口配置实例
12-04
CISCO路由器双广域网出口配置实例.!!!
双机热备配置实验
最新发布
chenwenyi666的博客
02-28 1020
网络基础配置:IP地址,VLAN,mstp,vrrp。
思科配置双核心双路由双出口园区网详细命令
07-05
本文是思科模拟器上配置双核心双路由双出口园区网详细命令
CiscoASA防火墙图文配置实例.
12-26
非常实用,没有接触过的的可以一看,试用于Cisco ASA防火墙
思科双核心配置
08-07
思科双核心配置,可以参考看一下,写的比较不错!推荐初学者
思科pix防火墙配置实例大全
weixin_34037515的博客
12-07 380
思科pix防火墙配置实例大全 在配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下:内部区域(内网):内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。 外部区域(外网):外部区域通...
CISCO交换机端口镜像配置
weixin_34273479的博客
11-25 2249
镜像口配置 大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring ”或“Spanning ”。镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测。 Cisco3550可以配置2个镜像口案例:将端口2~5镜像到端口61、镜像口配置Switch>enable S...
防火墙二层组网结构的区域划分案例(包括如何用eNSP进行WEB操作防火墙配置
网络之路Blog(其他平台同名)
09-03 1517
学完安全区域后,应该懂得安全区域的作用以及配置与注意事项,安全区域作为防火墙区分流量方向的依据是最基础也是最重要的环节,这里博主在来总结下(1)华为防火墙默认内置了四个安全区域:Trust/DMZ/Untrust/Local,并且内置了默认的安全等级(2)新建的安全区域默认是没有安全等级的,需要手动输入,然后把对应的接口加入到安全区域(3)安全等级每个区域是唯一的,不能相同。
ACL与防火墙配置实践
# 1. ACL(访问控制列表)基础概念 ## 1.1 ACL的定义和作用 Access Control Lists(ACL)是用于控制网络设备对数据包的处理的一种灵活机制。ACL可以根据预先定义的规则来拦截或允许数据包通过网络设备,从而实现对...
思科双核心配置2
08-07
核心交换机配置信息,适合初学者,可以作为参考看一下!
Cisco_ASA防火墙图文配置实例
05-14
Cisco_ASA防火墙图文配置实例 peiz
思科双核心双路由双出口三层结构园区网拓扑图
07-05
本项目是思科双核心双路由双出口三层结构园区网拓扑图
Cisco策略路由实现双地址双出口+NAT
07-17
cisco nat 双出口 策略路由 内容详细,配置清晰
思科路由器交换机防火墙配置手详解
06-20
来自官方的最全的思科设备配置手册. 思科路由器/交换机/防火墙配置手详解
Cisco PIX防火墙配置实例
weixin_34029949的博客
12-10 196
  硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,Cisco PIX防火墙操作系统跟Cisco IOS相似,都是用命令行的方式来进行操作。用配置线从电脑的COM2连到防火墙的console口,进入PIX操作系统采用windows系统里的“超级终端”,通讯参数设置为默认。初始使用有一个初始化过程,主要设置:Date(日期)、time(时间)、hostname(主机名称)、...
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值