当前位置: 首页 > news >正文

防火墙旁挂组网双机热备负载均衡

news 2026/2/7 11:38:20

一,二层交换网络:

使用MSTP+VRRP组网形式

VLAN 2--->SW3为主,SW4 作为备份
VLAN 3--->SW4为主,SW3 作为备份
MSTP 设计 --->SW3 4 5 运行
实例 1 VLAN 2
实例 2 VLAN 3
SW3 是实例 1 的主根,实例 2 的备份根; SW4 是实例 2 的主根,实例 1 的备份根

SW3配置:

vlan:

mstp配置:

实例1:

实例2:

vrrp配置:

SW4配:

vlan:mstp配置:

实例1:

实例2:

vrrp配置:

SW5配置:

vlan:

mstp配置:

接入层测试:

网关ping通测试

pc1 ping pc2

成功。

二,汇聚层到核心层区域

配置设计:

SW1-SW2 VLAN 102---10.10.2.0/24
SW1-SW3 VLAN 103---10.10.3.0/24
SW1-SW4 VLAN 104---10.10.4.0/24
SW2-SW3 VLAN 203---10.20.3.0/24
SW2-SW4 VLAN 204---10.20.4.0/24
SW3配置:
vlan配置:
关闭接口下stp协议防止链路阻塞影响ospf
配置ospf:
SW4:
vlan配置:
ospf配置:
SW3 SW4已有192.168.2.0与192.168.3.0网段路由所有之间无需建邻,配置静默接口:
SW1与SW2配置VRF
VRF 空间配置信息:
名称: VRF
RD 100:1
RT 100:1
SW1 vlan配置:
SW2 vlan配置:
ping通测试
SW1 SW2 的ospf 配置:
SW1:
SW2:
查看各个三层交换机邻居间建立状态:
查看SW1与SW2路由表可知192.168.2.0 与192.168.3.0网段均产生等价路由负载均衡
,与来回路径一致原则相悖,故应使用路由策略进行路由干涉。


SW3 SW4 只需要修改接口 Cost 数值,让 SW3 优选从 SW1 学习到的路由即可,让 SW4 优选 SW2 习到的路由
配置:
查看路由表SW1与SW2路由表是否成功
2.0与3.0网段成功修改。
三,交换机与防火墙交互配置;
vrrp 规划:
FW1 为主
VRRP 备份组 1---VRRP 备份组 5
VRRP 备份组 3---VRRP 备份组 7
FW2 为主
VRRP 备份组 2---VRRP 备份组 6
VRRP 备份组 4---VRRP 备份组 8
VRRP 备份组 1 VRF 使用, SW1 Master SW2 Backup
VLAN 401---10.40.1.0/24
SW1 10.40.1.1/24
SW2 10.40.1.2/24
虚拟地址: 10.40.1.100
VRRP 备份组 2 VRF 使用, SW2 Master SW1 Backup
VLAN 402---10.40.2.0/24
SW1 10.40.2.1/24
SW2 10.40.2.2/24
虚拟地址: 10.40.2.100
VRRP 备份组 3 Public 使用, SW1 Master SW2 Backup
VLAN 403---10.40.3.0/24
SW1 10.40.3.1/24
SW2 10.40.3.2/24
虚拟地址: 10.40.3.100
VRRP 备份组 4 Public 使用, SW2 Master SW1 Backup
VLAN 404---10.40.4.0/24
SW1 10.40.4.1/24
SW2 10.40.4.2/24
虚拟地址: 10.40.4.100
VRRP 备份组 5 :防火墙使用, FW1 Master FW2 Backup
VLAN 401---10.40.1.0/24
FW1 10.40.1.10/24
FW2 10.40.1.20/24
虚拟地址: 10.40.1.200
VRRP 备份组 6 :防火墙使用, FW2 Master FW1 Backup
VLAN 402---10.40.2.0/24
FW1 10.40.2.10/24
FW2 10.40.2.20/24
虚拟地址: 10.40.2.200
VRRP 备份组 7 :防火墙使用, FW1 Master FW2 Backup
VLAN 403---10.40.3.0/24
FW1 10.40.3.10/24
FW2 10.40.3.20/24
虚拟地址: 10.40.3.200
VRRP 备份组 8 :防火墙使用, FW2 Master FW1 Backup
VLAN 404---10.40.4.0/24
FW1 10.40.4.10/24
FW2 10.40.4.20/24
虚拟地址: 10.40.4.2
VRF交换机与防火墙交互配置:
FW1:
心跳线
vlan与Vrrp
安全区域与静态路由
开启hrp会话
编辑并同步安全策略
FW2:
心跳线
vlan与Vrrp
安全区域与静态路由
开启hrp会话
public交换机与防火墙交互配置:
sw1:
sw2:
四,边界配置
SW1-SW2 VLAN 201 --- 10.20.1.0/24
SW1-R5 VLAN 105 ---- 10.10.5.0/24
SW2-R6 VLAN 206 ---- 10.20.6.0/24
R5-R6 ---- 10.56.0.0/24
SW1:
SW2:
r5:
nat:
r6:
nat:
isp:
建邻检验:
均为full状态。
至此结束全部配置。

相关文章:

防火墙旁挂组网双机热备负载均衡

一,二层交换网络: 使用MSTPVRRP组网形式 VLAN 2--->SW3为主,SW4 作为备份 VLAN 3--->SW4为主,SW3 作为备份 MSTP 设计 --->SW3 、 4 、 5 运行 实例 1 : VLAN 2 实例 2 : VLAN 3 SW3 是实例 1 的主根,实…...

编程日记 2025/3/11 4:35:17

大白话react第十八章React 与 WebGL 项目的高级拓展与优化

大白话react第十八章React 与 WebGL 项目的高级拓展与优化 1. 实现 3D 模型的导入与动画 在之前的基础上,我们可以导入更复杂的 3D 模型,并且让这些模型动起来,就像在游戏里看到的角色和场景一样。这里我们使用 GLTF 格式的模型&#xff0c…...

编程日记 2025/3/11 4:27:11

JavaScript系列06-深入理解 JavaScript 事件系统:从原生事件到 React 合成事件

JavaScript 事件系统是构建交互式 Web 应用的核心。本文从原生 DOM 事件到 React 的合成事件,内容涵盖: JavaScript 事件基础:事件类型、事件注册、事件对象事件传播机制:捕获、目标和冒泡阶段高级事件技术:事件委托、…...

编程日记 2025/3/11 4:24:07

C++:string容器(下篇)

1.string浅拷贝的问题 // 为了和标准库区分,此处使用String class String { public :/*String():_str(new char[1]){*_str \0;}*///String(const char* str "\0") // 错误示范//String(const char* str nullptr) // 错误示范String(const char* str …...

编程日记 2025/3/11 4:23:05

2.数据结构-栈和队列

数据结构-栈和队列 2.1栈2.1.1栈的表示和实现2.1.2栈的应用举例数制转换括号匹配检验迷宫给求解表达式求值 2.1.3链栈的表示和实现2.1.4栈与递归的实现遍历输出链表中各个结点的递归算法*Hanoi塔问题的递归算法 2.2队列2.2.1循环队列——队列的顺序表示和实现2.2.2链队——队列…...

编程日记 2025/3/11 4:21:03

aws(学习笔记第三十一课) aws cdk深入学习(batch-arm64-instance-type)

aws(学习笔记第三十一课) aws cdk深入学习 学习内容: 深入练习aws cdk下部署batch-arm64-instance-type 1. 深入练习aws cdk下部署batch-arm64-instance-type 代码链接 代码链接 代码链接 -> batch-arm64-instance-type之前代码学习 之前学习代码链接 -> aw…...

编程日记 2025/3/11 4:16:57

MySQL 中,SELECT ... FOR UPDATE

在 MySQL 中,SELECT ... FOR UPDATE 语句会对查询结果集中的行加排他锁(X 锁)。关于其他事务是否能读取当前行,以下是详细说明: 1. 排他锁(X 锁)的特性 排他锁是一种独占锁,加锁后&…...

编程日记 2025/3/11 4:09:49

云服务运维智能时代:阿里云操作系统控制台

阿里云操作系统控制台 引言需求介绍操作系统使用实例获得的帮助与提升建议 引言 阿里云操作系统控制台是一款创新型云服务器运维工具,专为简化用户的运维工作而设计。它采用智能化和可视化的方式,让运维变得更加高效、直观。借助AI技术,控制…...

编程日记 2025/3/11 4:06:46

【Agent的革命之路——LangGraph】如何使用config

有时我们希望在调用代理时能够对其进行配置。这包括配置使用哪个语言模型(LLM)等例子。下面我们将通过一个示例来详细介绍如何进行这样的配置。 在介绍 configurable 之前我们先介绍一下 Langchain 的 RunnableConfig。RunnableConfig是一个配置对象&…...

编程日记 2025/3/11 4:05:44

ArcGIS操作:15 计算点的经纬度,并添加到属性表

注意:需要转化为地理坐标系 1、打开属性表,添加字段 2、计算字段(以计算纬度为例 !Shape!.centroid.Y ) 3、效果...

编程日记 2025/3/11 4:04:43

Docker基础入门

第 1 章:核心概念与安装配置 本章首先介绍Docker 的三大核心概念: 镜像 (Image)容器(Container)仓库(Repository) 只有理解了这三个核心概念,才能顺利地理解Docker容器的整个生命周期。 随后&#xff0…...

编程日记 2025/3/11 3:59:38

【Linux】详谈 基础I/O

目录 一、理解文件 狭义的理解: 广义理解: 文件操作的归类认知 系统角度 二、系统文件I/O 2.1 标志位的传递 系统级接口open ​编辑 open返回值 写入文件 读文件 三、文件描述符 3.1(0 & 1 & 2) 3.2 文件描…...

编程日记 2025/3/11 3:57:35

爬虫案例七Python协程爬取视频

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、Python协程爬取视频 前言 提示:这里可以添加本文要记录的大概内容: 爬虫案例七协程爬取视频 提示:以下是本篇文章正文…...

编程日记 2025/3/11 3:52:30

[20250304] 关于 RISC-V芯片 的介绍

[20250304] 关于 RISC-V芯片 的介绍 1. 调研报告 一、RISC-V 芯片结构分析 RISC-V 芯片基于开源指令集架构(ISA),其核心优势在于模块化设计与高度灵活性。 指令集架构 基础指令集:包含 RV32I(32 位)、R…...

编程日记 2025/3/11 3:50:28

一学就会:A*算法详细介绍(Python)

📢本篇文章是博主人工智能学习以及算法研究时,用于个人学习、研究或者欣赏使用,并基于博主对相关等领域的一些理解而记录的学习摘录和笔记,若有不当和侵权之处,指出后将会立即改正,还望谅解。文章分类在&am…...

编程日记 2025/3/11 3:48:26

Hadoop、Hive、Spark的关系

Part1:Hadoop、Hive、Spark关系概览 1、MapReduce on Hadoop 和spark都是数据计算框架,一般认为spark的速度比MR快2-3倍。 2、mapreduce是数据计算的过程,map将一个任务分成多个小任务,reduce的部分将结果汇总之后返回。 3、HIv…...

编程日记 2025/3/11 3:45:21

Excel·VBA江西省预算一体化工资表一键处理

每月制作工资表导出为Excel后都需要调整格式,删除0数据的列、对工资表项目进行排序、打印设置等等,有些单位还分有“行政”、“事业”2个工资表就需要操作2次。显然,这种重复操作的问题,可以使用VBA代码解决 目录 代码使用说明1&a…...

编程日记 2025/3/11 3:37:13

23种设计模式简介

一、创建型(5种) 1.工厂方法 总店定义制作流程,分店各自实现特色披萨(北京店-烤鸭披萨,上海店-蟹粉披萨) 2.抽象工厂 套餐工厂(家庭装含大披萨薯条,情侣装含双拼披萨红酒&#…...

编程日记 2025/3/11 3:33:08

python fire 库与 sys.argv 处理命令行参数

fire库 Python Fire 由Google开发,它使得命令行接口(CLI)的创建变得容易。使用Python Fire,可以将Python对象(如类、函数或字典)转换为可以从终端运行的命令行工具。这能够以一种简单而直观的方式与你的Py…...

编程日记 2025/3/11 3:31:05

PDF处理控件Aspose.PDF,如何实现企业级PDF处理

PDF处理为何成为开发者的“隐形雷区”? “手动调整200页PDF目录耗时3天,扫描件文字识别错误导致数据混乱,跨平台渲染格式崩坏引发客户投诉……” 作为开发者,你是否也在为PDF处理的复杂细节消耗大量精力?Aspose.PDF凭…...

编程日记 2025/3/11 3:28:01

CMake基础:构建流程详解

目录 1.CMake构建过程的基本流程 2.CMake构建的具体步骤 2.1.创建构建目录 2.2.使用 CMake 生成构建文件 2.3.编译和构建 2.4.清理构建文件 2.5.重新配置和构建 3.跨平台构建示例 4.工具链与交叉编译 5.CMake构建后的项目结构解析 5.1.CMake构建后的目录结构 5.2.构…...

编程新知 2026/2/2 7:39:34

网络编程(UDP编程)

思维导图 UDP基础编程(单播) 1.流程图 服务器:短信的接收方 创建套接字 (socket)-----------------------------------------》有手机指定网络信息-----------------------------------------------》有号码绑定套接字 (bind)--------------…...

编程新知 2026/2/4 17:31:44

【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统

目录 游戏说明《宝可梦 Mesh GO》 —— 局域宝可梦探索Pokmon GO 类游戏核心理念应用场景Mesh 特性 宝可梦玩法融合设计游戏构想要素1. 地图探索(基于物理空间 广播范围)2. 野生宝可梦生成与广播3. 对战系统4. 道具与通信5. 延伸玩法 安全性设计 技术选…...

编程新知 2025/12/12 6:01:17

Typeerror: cannot read properties of undefined (reading ‘XXX‘)

最近需要在离线机器上运行软件,所以得把软件用docker打包起来,大部分功能都没问题,出了一个奇怪的事情。同样的代码,在本机上用vscode可以运行起来,但是打包之后在docker里出现了问题。使用的是dialog组件,…...

编程新知 2025/9/24 3:05:06

学校时钟系统,标准考场时钟系统,AI亮相2025高考,赛思时钟系统为教育公平筑起“精准防线”

2025年#高考 将在近日拉开帷幕,#AI 监考一度冲上热搜。当AI深度融入高考,#时间同步 不再是辅助功能,而是决定AI监考系统成败的“生命线”。 AI亮相2025高考,40种异常行为0.5秒精准识别 2025年高考即将拉开帷幕,江西、…...

编程新知 2026/2/3 2:10:25

Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战

说明:这是一个机器学习实战项目(附带数据代码文档),如需数据代码文档可以直接到文章最后关注获取。 1.项目背景 在金融市场日益复杂和波动加剧的背景下,风险管理成为金融机构和个人投资者关注的核心议题之一。VaR&…...

编程新知 2026/1/25 4:19:49

4. TypeScript 类型推断与类型组合

一、类型推断 (一) 什么是类型推断 TypeScript 的类型推断会根据变量、函数返回值、对象和数组的赋值和使用方式,自动确定它们的类型。 这一特性减少了显式类型注解的需要,在保持类型安全的同时简化了代码。通过分析上下文和初始值,TypeSc…...

编程新知 2025/11/2 1:48:43

Unity UGUI Button事件流程

场景结构 测试代码 public class TestBtn : MonoBehaviour {void Start(){var btn GetComponent<Button>();btn.onClick.AddListener(OnClick);}private void OnClick(){Debug.Log("666");}}当添加事件时 // 实例化一个ButtonClickedEvent的事件 [Formerl…...

编程新知 2026/2/1 14:51:21

深入理解Optional:处理空指针异常

1. 使用Optional处理可能为空的集合 在Java开发中&#xff0c;集合判空是一个常见但容易出错的场景。传统方式虽然可行&#xff0c;但存在一些潜在问题&#xff1a; // 传统判空方式 if (!CollectionUtils.isEmpty(userInfoList)) {for (UserInfo userInfo : userInfoList) {…...

编程新知 2025/12/19 19:15:39

前端中slice和splic的区别

1. slice slice 用于从数组中提取一部分元素&#xff0c;返回一个新的数组。 特点&#xff1a; 不修改原数组&#xff1a;slice 不会改变原数组&#xff0c;而是返回一个新的数组。提取数组的部分&#xff1a;slice 会根据指定的开始索引和结束索引提取数组的一部分。不包含…...

编程新知 2025/11/27 20:15:13