- 博客(4)
- 收藏
- 关注
RSS订阅原创 华为直连防火墙与旁挂防火墙之间做MPLS
如图所示,在之前做了传统组网以及防火墙的旁挂组网。传统组网(总部)与旁挂组网(分部)使用MPLS互联,MPLS骨干网由ISP2、ISP3、ISP4组成,流量路径为AR1<--->BGP/MPLS IP VPN<--->FW1。备注:总部和分部的组网在之前的章节可以看到。
2025-09-21 00:56:43
1790
原创 华为防火墙旁挂三层组网
如图防火墙FW2旁挂路由器AR1需求:1.路由器g4/0/1口连接外网ISP1,路由器g4/0/2口连接外网ISP2做MPLS(该需求不在本次实验范围内),路由器g4/0/0口连接内网核心交换机。2.路由器与防火墙做链路聚合,从内网PC机的流量通过核心到路由器上,再由路由器转到防火墙上,最后从防火墙转到路由器上经过g4/0/0口流到外网,反之亦然。3.路由器做DHCP服务器,核心交换机做中继。内网:防火墙。
2025-09-20 00:13:42
2186
原创 华为传统三层模式组网
PC机网段:WiFi网段:非业务类服务器网段:AP网段:AC网段:dmz服务器:1.核心1、核心2做链路聚合,vrrp同时对上层链路监控。10、30网段默认走核心1去外网。20、40网段默认走核心2去外网。2.DHCP服务器在核心1,核心2做中继。3.AC-AP做三层部署。4.创建mstp,不同vlan走不同示例。5.防火墙、核心运行ospf。6.trust到ISP1(出口zone)所有IP放行7.dmz到ISP1(出口zone)所有IP放行8dmz服务器端口映射。
2025-09-19 21:16:03
1548
原创 华为AC-AP二层三层部署模式
5.配置forward-mode (direct-forward本地转发,tunnel隧道转发)9.将vap-profile添加进ap-group,并配置无线信号源(0代表2.4G,1代表5G)4.将ssid-profile、security-profile添加进vap-profile。7.配置regulatory-domain-profile。11.将ap-group添加进ap-id。10.ap-id,配置绑定AP并统一规划名称。AC上的配置步骤参考二层配置,最后验证配置是否正确。
2025-09-19 18:01:06
459
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人