linux 2 到 4层 透传,防火墙堆叠二层透传

最新推荐文章于 2024-04-16 17:30:04 发布
VIP文章 最新推荐文章于 2024-04-16 17:30:04 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux 2 到 4层 透传

本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-X-WiNet、F1000-AK、F10X0等。

防火墙A与防火墙B堆叠后使用透明模式部署在核心交换机与汇聚交换机之间,需要使用目前情况下所有流量通过防火墙A进行转发,如果防火墙A出现宕机再由防火墙B接管所有业务、当防火墙A故障恢复后再次接管所有业务。

1.3组网图

70084ebec6cc2c700a22681dd5f321a6.png

#创建三层聚合接口并设置IP地址。

system

[H3C]interface Route-Aggregation 1

[H3C-Route-Aggregation1]ip address 192.168.1.1 255.255.255.0

[H3C-Route-Aggregation1]link-aggregation selected-port maximum 1

[H3C-Route-Aggregation1]quit

#将1/0/1接口加入聚合组并设置聚合优先级。

[H3C]interface GigabitEthernet 1/0/1

[H3C-GigabitEthernet1/0/1]link-aggregation port-priority 10

[H3C-GigabitEthernet1/0/1]port link-aggregation group 1

[H3C-GigabitEthernet1/0/1]quit

#将1/0/2接口加入聚合组并设置聚合优先级。

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2]link-aggregation port-priority 100

[H3C-GigabitEthernet1/0/2]port link-aggregation group 1

[H3C-GigabitEthernet1/0/2]quit

2.2.1FWA与FWB建立堆叠并配置BFD MAD检测

具体配置可参考防火墙虚拟化配置举例,本章不做介绍。

2.2.2防火墙开启会话同步并关闭本框优先命令

#开启本地IP优先转发功能

[Sysname] ip load-sharing local-first enable

#开启会话同步功能

[Sysname] session synchronization enable

#开启会话数据统计功能

[Sysname] session statistics enable

2.2.3防火墙聚合配置

1.防火墙上行接口聚合配置

#创建二层聚合接口并设置聚合最大选中个数。

system

[H3C]interface Bridge-Aggregation 1

[H3C-Bridge-Aggregation1]link-aggregation selected-port maximum 1

[H3C-Bridge-Aggregation1]quit

#将1/0/1接口加入聚合组并设置聚合优先级。

[H3C]interface GigabitEthernet 1/0/1

[H3C-GigabitEthernet1/0/1]link-aggregation port-priority 10

[H3C-GigabitEthernet1/0/1]port link-aggregation group 1

[H3C-GigabitEthernet1/0/1]quit

#将2/0/2接口加入聚合组并设置聚合优先级。

[H3C]interface GigabitEthernet 2/0/2

[H3C-GigabitEthernet2/0/2]link-aggregation

最低0.47元/天 解锁文章
V6火箭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp 堆_华为交换机S5720堆配置
weixin_34816557的博客
02-15 9612
两台交换机S5720通过堆线进行堆,并设置虚拟管理IP地址为172.30.5.1;与防火墙USG6305E进行互联,,防火墙IP地址:172.30.5.40,如下图所示:防火墙的GE0/0/0 与 GE0/0/1 聚合为access口,与两台交换机的G0/0/24口互联。防火墙配置如下:设置 vlanif 5 的接口类型及IP地址: 端口GE0/0/0 以及 GE0/0/1 加入到vlanif...
linux-KVM虚拟机GPU操作步骤.docx
07-14
Linux操作系统下KVM虚拟机GPU详细操作说明文档,包含GPU,KVM虚拟机中cuda安装及GPU带宽测试,包含截图文件。word文档
12、以太网链路聚合与交换机堆、集群
2301_76274559的博客
06-20 1412
为提高链路可靠性、链路利用率、链路带宽可以使用链路聚合技术,按照聚合方式不同可以分为静态聚合和LACP模式聚合
什么是堆技术?堆应该怎么配置?文末附配置指南详细文档!
最新发布
ducanwang的博客
04-16 1134
主交换机选举完成后,主交换机会收集所有成员交换机的拓扑信息,根据拓扑信息计算出堆转发表项下发给堆中的所有成员交换机,并向所有成员交换机分配堆ID。如下图所示,当需要增大交换机上行带宽时,可以增加新交换机与原交换机组成堆系统,将成员交换机的多条物理链路配置成一个聚合组,提高交换机的上行带宽。堆优先级是成员交换机的一个属性,主要用于角色选举过程中确定成员交换机的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性越大。堆ID用来标识堆成员交换机,是成员交换机的槽位号。
交换机堆+链路聚合+浮动静态路由
我的博客
09-01 2531
H3C交换机堆+链路聚合+浮动静态路由
H3C防火墙与交换机链路聚合
Jian Sun_的博客
04-07 1317
----------接口安全区域配置----------------------聚合端口配置----------------------聚合IP配置----------------------查看聚合状态----------------------服务器映射----------------------策略配置-----------查看聚合状态,status为s为聚合成功。
Linux下网络串口实现代码
01-14
Linux下网络串口功能的实现,c语言程序,在使用前请阅读readme.txt
c# 串口转网络 上位机
07-04
1.C# 桌面客户端 2.实现串口和网络服务器端功能; 3.可以用在设备发数据到服务的测试开发。 4.码云 https://gitee.com/cuiwensi/serial-port-to-network
stm32f103_串口.rar
08-19
基于stm32f103芯片实现串口数据的完整程序代码, 对应操作:https://blog.csdn.net/zhangb98/article/details/119800644
4G代码.rar_4G_4G代码_4g at_kitchenbza_通讯
07-15
4G通讯模块的应用,可通过串口数据到模块,仅仅需要几条AT指令就能实现。
H3C交换机SSH配置、irf、mad、聚合配置
qq_28776313的博客
06-14 2730
注意:如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认 证方式为authentication-mode scheme(采用AAA认证)。创建用户admin,设置认证密码admin,登录协议为SSH,能访问的命令级别为network-admin。2、开启ssh服务 并设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议。注意:如果忘记密码,可以通过console端口连接,然后通过该命令来修改密码。配置:irf 堆 聚合端口 mad检测端口。
两台深信服防火墙主备部署在出口,前置两台运营商线路接入交换机场景的配置方法
萌兔兔MMQ!!
03-17 4516
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下: 用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆。 交换机1的1口接电信线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连接主防火墙的1口,3口连接备防火墙的1口。交换机2的1口接联通线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连接主防火墙的5口,3口连备防火墙的5口。 主防火墙的1口和5口配置聚合口,二
交换机网络结构方式大盘点:级联+堆+端口聚合+分层方式
v_13825279776的博客
08-11 213
一般来说, 不同厂家、不同型号的交换机可以互相级联,但堆则不同 ,它必须在可堆的同类型交换机 (比如使用的都是丰润达系列的交换机) 之间进行;级联仅仅是交换机之间的简单连接,堆则是将整个堆单元作为一台交换机来使用,这不但意味着端口密度的增加,而且意味着系统带宽的加宽。堆是指将一台以上的交换机组合起来共同工作,以便在有限的空间内提供尽可能多的端口。可堆的交换机性能指标中有一个 “最大可堆数” 的参数,它是指一个堆单元中所能堆的最大交换机数,代表一个堆单元中所能提供的最大端口密度。...
技术 华为华三
Yhz_888的博客
07-12 919
旧网升级需要用到的堆技术
Android工程嵌Unity模块内存常驻方案(Unity模块挂起不销毁)
ssssssilver的博客
09-15 729
在Android Studio工程中嵌套Unity导出的模块,官方默认就是使用singleTask的方式,每次启用Unity模块时都会另外开辟一个新的进程,当退出unity模块时,会把进程给finish掉(参考一这篇https://blog.csdn.net/ssssssilver/article/details/108326480) 但由于业务要求不一样,可能需要在返回Andorid主进程时,只是挂起unity模块并不销毁,这样下一次再进入时就不需要重复初始化操作,而且也可...
linux串口特定channel,Linux 将串口映射为TCP服务+无线热点(树莓派)
weixin_39849254的博客
05-08 656
起因最近在做一个Android控制APP,本来想使用蓝牙BLE的串口模块,但是因为项目中使用的串口数据包比较长,通信比较频繁,买了个模块一次多大(MTU)只有20个字节,也不支持修改,而且写入过程需要有Thread.sleep(23),就很蛋疼了,数据量一大通信延迟特别严重,而且控制的设备对实时性要求较高,这个方案显然不能满足要求,放弃。手里刚好有一块树莓派3B+,放着吃灰,想着是不是可以...
IRF(智能弹性架构)-堆
Welcome To OpenClouds World !!!
04-10 2125
IRF(智能弹性架构)- 堆
二层是什么意思?
02-24
二层是指在网络通信中,将数据包的二层信息(MAC地址)直接到目标设备的过程。通常情况下,网络设备(如交换机、路由器)会根据数据包的目标IP地址进行转发,而忽略数据包的二层信息。但在某些特定场景下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值