当前位置: 首页 > news >正文

防火墙旁挂组网双机热备负载均衡

news 2025/9/12 21:59:06

一,二层交换网络:

使用MSTP+VRRP组网形式

VLAN 2--->SW3为主,SW4 作为备份
VLAN 3--->SW4为主,SW3 作为备份
MSTP 设计 --->SW3 4 5 运行
实例 1 VLAN 2
实例 2 VLAN 3
SW3 是实例 1 的主根,实例 2 的备份根; SW4 是实例 2 的主根,实例 1 的备份根

SW3配置:

vlan:

mstp配置:

实例1:

实例2:

vrrp配置:

SW4配:

vlan:mstp配置:

实例1:

实例2:

vrrp配置:

SW5配置:

vlan:

mstp配置:

接入层测试:

网关ping通测试

pc1 ping pc2

成功。

二,汇聚层到核心层区域

配置设计:

SW1-SW2 VLAN 102---10.10.2.0/24
SW1-SW3 VLAN 103---10.10.3.0/24
SW1-SW4 VLAN 104---10.10.4.0/24
SW2-SW3 VLAN 203---10.20.3.0/24
SW2-SW4 VLAN 204---10.20.4.0/24
SW3配置:
vlan配置:
关闭接口下stp协议防止链路阻塞影响ospf
配置ospf:
SW4:
vlan配置:
ospf配置:
SW3 SW4已有192.168.2.0与192.168.3.0网段路由所有之间无需建邻,配置静默接口:
SW1与SW2配置VRF
VRF 空间配置信息:
名称: VRF
RD 100:1
RT 100:1
SW1 vlan配置:
SW2 vlan配置:
ping通测试
SW1 SW2 的ospf 配置:
SW1:
SW2:
查看各个三层交换机邻居间建立状态:
查看SW1与SW2路由表可知192.168.2.0 与192.168.3.0网段均产生等价路由负载均衡
,与来回路径一致原则相悖,故应使用路由策略进行路由干涉。


SW3 SW4 只需要修改接口 Cost 数值,让 SW3 优选从 SW1 学习到的路由即可,让 SW4 优选 SW2 习到的路由
配置:
查看路由表SW1与SW2路由表是否成功
2.0与3.0网段成功修改。
三,交换机与防火墙交互配置;
vrrp 规划:
FW1 为主
VRRP 备份组 1---VRRP 备份组 5
VRRP 备份组 3---VRRP 备份组 7
FW2 为主
VRRP 备份组 2---VRRP 备份组 6
VRRP 备份组 4---VRRP 备份组 8
VRRP 备份组 1 VRF 使用, SW1 Master SW2 Backup
VLAN 401---10.40.1.0/24
SW1 10.40.1.1/24
SW2 10.40.1.2/24
虚拟地址: 10.40.1.100
VRRP 备份组 2 VRF 使用, SW2 Master SW1 Backup
VLAN 402---10.40.2.0/24
SW1 10.40.2.1/24
SW2 10.40.2.2/24
虚拟地址: 10.40.2.100
VRRP 备份组 3 Public 使用, SW1 Master SW2 Backup
VLAN 403---10.40.3.0/24
SW1 10.40.3.1/24
SW2 10.40.3.2/24
虚拟地址: 10.40.3.100
VRRP 备份组 4 Public 使用, SW2 Master SW1 Backup
VLAN 404---10.40.4.0/24
SW1 10.40.4.1/24
SW2 10.40.4.2/24
虚拟地址: 10.40.4.100
VRRP 备份组 5 :防火墙使用, FW1 Master FW2 Backup
VLAN 401---10.40.1.0/24
FW1 10.40.1.10/24
FW2 10.40.1.20/24
虚拟地址: 10.40.1.200
VRRP 备份组 6 :防火墙使用, FW2 Master FW1 Backup
VLAN 402---10.40.2.0/24
FW1 10.40.2.10/24
FW2 10.40.2.20/24
虚拟地址: 10.40.2.200
VRRP 备份组 7 :防火墙使用, FW1 Master FW2 Backup
VLAN 403---10.40.3.0/24
FW1 10.40.3.10/24
FW2 10.40.3.20/24
虚拟地址: 10.40.3.200
VRRP 备份组 8 :防火墙使用, FW2 Master FW1 Backup
VLAN 404---10.40.4.0/24
FW1 10.40.4.10/24
FW2 10.40.4.20/24
虚拟地址: 10.40.4.2
VRF交换机与防火墙交互配置:
FW1:
心跳线
vlan与Vrrp
安全区域与静态路由
开启hrp会话
编辑并同步安全策略
FW2:
心跳线
vlan与Vrrp
安全区域与静态路由
开启hrp会话
public交换机与防火墙交互配置:
sw1:
sw2:
四,边界配置
SW1-SW2 VLAN 201 --- 10.20.1.0/24
SW1-R5 VLAN 105 ---- 10.10.5.0/24
SW2-R6 VLAN 206 ---- 10.20.6.0/24
R5-R6 ---- 10.56.0.0/24
SW1:
SW2:
r5:
nat:
r6:
nat:
isp:
建邻检验:
均为full状态。
至此结束全部配置。

相关文章:

防火墙旁挂组网双机热备负载均衡

一,二层交换网络: 使用MSTPVRRP组网形式 VLAN 2--->SW3为主,SW4 作为备份 VLAN 3--->SW4为主,SW3 作为备份 MSTP 设计 --->SW3 、 4 、 5 运行 实例 1 : VLAN 2 实例 2 : VLAN 3 SW3 是实例 1 的主根,实…...

编程日记 2025/3/11 4:35:17

大白话react第十八章React 与 WebGL 项目的高级拓展与优化

大白话react第十八章React 与 WebGL 项目的高级拓展与优化 1. 实现 3D 模型的导入与动画 在之前的基础上,我们可以导入更复杂的 3D 模型,并且让这些模型动起来,就像在游戏里看到的角色和场景一样。这里我们使用 GLTF 格式的模型&#xff0c…...

编程日记 2025/3/11 4:27:11

JavaScript系列06-深入理解 JavaScript 事件系统:从原生事件到 React 合成事件

JavaScript 事件系统是构建交互式 Web 应用的核心。本文从原生 DOM 事件到 React 的合成事件,内容涵盖: JavaScript 事件基础:事件类型、事件注册、事件对象事件传播机制:捕获、目标和冒泡阶段高级事件技术:事件委托、…...

编程日记 2025/3/11 4:24:07

C++:string容器(下篇)

1.string浅拷贝的问题 // 为了和标准库区分,此处使用String class String { public :/*String():_str(new char[1]){*_str \0;}*///String(const char* str "\0") // 错误示范//String(const char* str nullptr) // 错误示范String(const char* str …...

编程日记 2025/3/11 4:23:05

2.数据结构-栈和队列

数据结构-栈和队列 2.1栈2.1.1栈的表示和实现2.1.2栈的应用举例数制转换括号匹配检验迷宫给求解表达式求值 2.1.3链栈的表示和实现2.1.4栈与递归的实现遍历输出链表中各个结点的递归算法*Hanoi塔问题的递归算法 2.2队列2.2.1循环队列——队列的顺序表示和实现2.2.2链队——队列…...

编程日记 2025/3/11 4:21:03

aws(学习笔记第三十一课) aws cdk深入学习(batch-arm64-instance-type)

aws(学习笔记第三十一课) aws cdk深入学习 学习内容: 深入练习aws cdk下部署batch-arm64-instance-type 1. 深入练习aws cdk下部署batch-arm64-instance-type 代码链接 代码链接 代码链接 -> batch-arm64-instance-type之前代码学习 之前学习代码链接 -> aw…...

编程日记 2025/3/11 4:16:57

MySQL 中,SELECT ... FOR UPDATE

在 MySQL 中,SELECT ... FOR UPDATE 语句会对查询结果集中的行加排他锁(X 锁)。关于其他事务是否能读取当前行,以下是详细说明: 1. 排他锁(X 锁)的特性 排他锁是一种独占锁,加锁后&…...

编程日记 2025/3/11 4:09:49

云服务运维智能时代:阿里云操作系统控制台

阿里云操作系统控制台 引言需求介绍操作系统使用实例获得的帮助与提升建议 引言 阿里云操作系统控制台是一款创新型云服务器运维工具,专为简化用户的运维工作而设计。它采用智能化和可视化的方式,让运维变得更加高效、直观。借助AI技术,控制…...

编程日记 2025/3/11 4:06:46

【Agent的革命之路——LangGraph】如何使用config

有时我们希望在调用代理时能够对其进行配置。这包括配置使用哪个语言模型(LLM)等例子。下面我们将通过一个示例来详细介绍如何进行这样的配置。 在介绍 configurable 之前我们先介绍一下 Langchain 的 RunnableConfig。RunnableConfig是一个配置对象&…...

编程日记 2025/3/11 4:05:44

ArcGIS操作:15 计算点的经纬度,并添加到属性表

注意:需要转化为地理坐标系 1、打开属性表,添加字段 2、计算字段(以计算纬度为例 !Shape!.centroid.Y ) 3、效果...

编程日记 2025/3/11 4:04:43

Docker基础入门

第 1 章:核心概念与安装配置 本章首先介绍Docker 的三大核心概念: 镜像 (Image)容器(Container)仓库(Repository) 只有理解了这三个核心概念,才能顺利地理解Docker容器的整个生命周期。 随后&#xff0…...

编程日记 2025/3/11 3:59:38

【Linux】详谈 基础I/O

目录 一、理解文件 狭义的理解: 广义理解: 文件操作的归类认知 系统角度 二、系统文件I/O 2.1 标志位的传递 系统级接口open ​编辑 open返回值 写入文件 读文件 三、文件描述符 3.1(0 & 1 & 2) 3.2 文件描…...

编程日记 2025/3/11 3:57:35

爬虫案例七Python协程爬取视频

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、Python协程爬取视频 前言 提示:这里可以添加本文要记录的大概内容: 爬虫案例七协程爬取视频 提示:以下是本篇文章正文…...

编程日记 2025/3/11 3:52:30

[20250304] 关于 RISC-V芯片 的介绍

[20250304] 关于 RISC-V芯片 的介绍 1. 调研报告 一、RISC-V 芯片结构分析 RISC-V 芯片基于开源指令集架构(ISA),其核心优势在于模块化设计与高度灵活性。 指令集架构 基础指令集:包含 RV32I(32 位)、R…...

编程日记 2025/3/11 3:50:28

一学就会:A*算法详细介绍(Python)

📢本篇文章是博主人工智能学习以及算法研究时,用于个人学习、研究或者欣赏使用,并基于博主对相关等领域的一些理解而记录的学习摘录和笔记,若有不当和侵权之处,指出后将会立即改正,还望谅解。文章分类在&am…...

编程日记 2025/3/11 3:48:26

Hadoop、Hive、Spark的关系

Part1:Hadoop、Hive、Spark关系概览 1、MapReduce on Hadoop 和spark都是数据计算框架,一般认为spark的速度比MR快2-3倍。 2、mapreduce是数据计算的过程,map将一个任务分成多个小任务,reduce的部分将结果汇总之后返回。 3、HIv…...

编程日记 2025/3/11 3:45:21

Excel·VBA江西省预算一体化工资表一键处理

每月制作工资表导出为Excel后都需要调整格式,删除0数据的列、对工资表项目进行排序、打印设置等等,有些单位还分有“行政”、“事业”2个工资表就需要操作2次。显然,这种重复操作的问题,可以使用VBA代码解决 目录 代码使用说明1&a…...

编程日记 2025/3/11 3:37:13

23种设计模式简介

一、创建型(5种) 1.工厂方法 总店定义制作流程,分店各自实现特色披萨(北京店-烤鸭披萨,上海店-蟹粉披萨) 2.抽象工厂 套餐工厂(家庭装含大披萨薯条,情侣装含双拼披萨红酒&#…...

编程日记 2025/3/11 3:33:08

python fire 库与 sys.argv 处理命令行参数

fire库 Python Fire 由Google开发,它使得命令行接口(CLI)的创建变得容易。使用Python Fire,可以将Python对象(如类、函数或字典)转换为可以从终端运行的命令行工具。这能够以一种简单而直观的方式与你的Py…...

编程日记 2025/3/11 3:31:05

PDF处理控件Aspose.PDF,如何实现企业级PDF处理

PDF处理为何成为开发者的“隐形雷区”? “手动调整200页PDF目录耗时3天,扫描件文字识别错误导致数据混乱,跨平台渲染格式崩坏引发客户投诉……” 作为开发者,你是否也在为PDF处理的复杂细节消耗大量精力?Aspose.PDF凭…...

编程日记 2025/3/11 3:28:01

iPhone密码忘记了办?iPhoneUnlocker,iPhone解锁工具Aiseesoft iPhone Unlocker 高级注册版​分享

平时用 iPhone 的时候,难免会碰到解锁的麻烦事。比如密码忘了、人脸识别 / 指纹识别突然不灵,或者买了二手 iPhone 却被原来的 iCloud 账号锁住,这时候就需要靠谱的解锁工具来帮忙了。Aiseesoft iPhone Unlocker 就是专门解决这些问题的软件&…...

编程新知 2025/9/9 14:47:30

LeetCode - 199. 二叉树的右视图

题目 199. 二叉树的右视图 - 力扣(LeetCode) 思路 右视图是指从树的右侧看,对于每一层,只能看到该层最右边的节点。实现思路是: 使用深度优先搜索(DFS)按照"根-右-左"的顺序遍历树记录每个节点的深度对于…...

编程新知 2025/7/31 23:29:00

三分算法与DeepSeek辅助证明是单峰函数

前置 单峰函数有唯一的最大值,最大值左侧的数值严格单调递增,最大值右侧的数值严格单调递减。 单谷函数有唯一的最小值,最小值左侧的数值严格单调递减,最小值右侧的数值严格单调递增。 三分的本质 三分和二分一样都是通过不断缩…...

编程新知 2025/9/6 19:16:38

R 语言科研绘图第 55 期 --- 网络图-聚类

在发表科研论文的过程中,科研绘图是必不可少的,一张好看的图形会是文章很大的加分项。 为了便于使用,本系列文章介绍的所有绘图都已收录到了 sciRplot 项目中,获取方式: R 语言科研绘图模板 --- sciRplothttps://mp.…...

编程新知 2025/9/1 23:34:37

MySQL 索引底层结构揭秘:B-Tree 与 B+Tree 的区别与应用

文章目录 一、背景知识:什么是 B-Tree 和 BTree? B-Tree(平衡多路查找树) BTree(B-Tree 的变种) 二、结构对比:一张图看懂 三、为什么 MySQL InnoDB 选择 BTree? 1. 范围查询更快 2…...

编程新知 2025/9/11 8:21:50

Chromium 136 编译指南 Windows篇:depot_tools 配置与源码获取(二)

引言 工欲善其事,必先利其器。在完成了 Visual Studio 2022 和 Windows SDK 的安装后,我们即将接触到 Chromium 开发生态中最核心的工具——depot_tools。这个由 Google 精心打造的工具集,就像是连接开发者与 Chromium 庞大代码库的智能桥梁…...

编程新知 2025/9/9 16:52:54

AI语音助手的Python实现

引言 语音助手(如小爱同学、Siri)通过语音识别、自然语言处理(NLP)和语音合成技术,为用户提供直观、高效的交互体验。随着人工智能的普及,Python开发者可以利用开源库和AI模型,快速构建自定义语音助手。本文由浅入深,详细介绍如何使用Python开发AI语音助手,涵盖基础功…...

编程新知 2025/9/7 8:48:57

游戏开发中常见的战斗数值英文缩写对照表

游戏开发中常见的战斗数值英文缩写对照表 基础属性(Basic Attributes) 缩写英文全称中文释义常见使用场景HPHit Points / Health Points生命值角色生存状态MPMana Points / Magic Points魔法值技能释放资源SPStamina Points体力值动作消耗资源APAction…...

编程新知 2025/7/26 16:00:36

Tauri2学习笔记

教程地址:https://www.bilibili.com/video/BV1Ca411N7mF?spm_id_from333.788.player.switch&vd_source707ec8983cc32e6e065d5496a7f79ee6 官方指引:https://tauri.app/zh-cn/start/ 目前Tauri2的教程视频不多,我按照Tauri1的教程来学习&…...

编程新知 2025/9/12 19:09:56

手动给中文分词和 直接用神经网络RNN做有什么区别

手动分词和基于神经网络(如 RNN)的自动分词在原理、实现方式和效果上有显著差异,以下是核心对比: 1. 实现原理对比 对比维度手动分词(规则 / 词典驱动)神经网络 RNN 分词(数据驱动&#xff09…...

编程新知 2025/7/6 9:25:05