当前位置: 首页 > news >正文

防火墙旁挂组网双机热备负载均衡

news 2026/5/13 4:21:46

一,二层交换网络:

使用MSTP+VRRP组网形式

VLAN 2--->SW3为主,SW4 作为备份
VLAN 3--->SW4为主,SW3 作为备份
MSTP 设计 --->SW3 4 5 运行
实例 1 VLAN 2
实例 2 VLAN 3
SW3 是实例 1 的主根,实例 2 的备份根; SW4 是实例 2 的主根,实例 1 的备份根

SW3配置:

vlan:

mstp配置:

实例1:

实例2:

vrrp配置:

SW4配:

vlan:mstp配置:

实例1:

实例2:

vrrp配置:

SW5配置:

vlan:

mstp配置:

接入层测试:

网关ping通测试

pc1 ping pc2

成功。

二,汇聚层到核心层区域

配置设计:

SW1-SW2 VLAN 102---10.10.2.0/24
SW1-SW3 VLAN 103---10.10.3.0/24
SW1-SW4 VLAN 104---10.10.4.0/24
SW2-SW3 VLAN 203---10.20.3.0/24
SW2-SW4 VLAN 204---10.20.4.0/24
SW3配置:
vlan配置:
关闭接口下stp协议防止链路阻塞影响ospf
配置ospf:
SW4:
vlan配置:
ospf配置:
SW3 SW4已有192.168.2.0与192.168.3.0网段路由所有之间无需建邻,配置静默接口:
SW1与SW2配置VRF
VRF 空间配置信息:
名称: VRF
RD 100:1
RT 100:1
SW1 vlan配置:
SW2 vlan配置:
ping通测试
SW1 SW2 的ospf 配置:
SW1:
SW2:
查看各个三层交换机邻居间建立状态:
查看SW1与SW2路由表可知192.168.2.0 与192.168.3.0网段均产生等价路由负载均衡
,与来回路径一致原则相悖,故应使用路由策略进行路由干涉。


SW3 SW4 只需要修改接口 Cost 数值,让 SW3 优选从 SW1 学习到的路由即可,让 SW4 优选 SW2 习到的路由
配置:
查看路由表SW1与SW2路由表是否成功
2.0与3.0网段成功修改。
三,交换机与防火墙交互配置;
vrrp 规划:
FW1 为主
VRRP 备份组 1---VRRP 备份组 5
VRRP 备份组 3---VRRP 备份组 7
FW2 为主
VRRP 备份组 2---VRRP 备份组 6
VRRP 备份组 4---VRRP 备份组 8
VRRP 备份组 1 VRF 使用, SW1 Master SW2 Backup
VLAN 401---10.40.1.0/24
SW1 10.40.1.1/24
SW2 10.40.1.2/24
虚拟地址: 10.40.1.100
VRRP 备份组 2 VRF 使用, SW2 Master SW1 Backup
VLAN 402---10.40.2.0/24
SW1 10.40.2.1/24
SW2 10.40.2.2/24
虚拟地址: 10.40.2.100
VRRP 备份组 3 Public 使用, SW1 Master SW2 Backup
VLAN 403---10.40.3.0/24
SW1 10.40.3.1/24
SW2 10.40.3.2/24
虚拟地址: 10.40.3.100
VRRP 备份组 4 Public 使用, SW2 Master SW1 Backup
VLAN 404---10.40.4.0/24
SW1 10.40.4.1/24
SW2 10.40.4.2/24
虚拟地址: 10.40.4.100
VRRP 备份组 5 :防火墙使用, FW1 Master FW2 Backup
VLAN 401---10.40.1.0/24
FW1 10.40.1.10/24
FW2 10.40.1.20/24
虚拟地址: 10.40.1.200
VRRP 备份组 6 :防火墙使用, FW2 Master FW1 Backup
VLAN 402---10.40.2.0/24
FW1 10.40.2.10/24
FW2 10.40.2.20/24
虚拟地址: 10.40.2.200
VRRP 备份组 7 :防火墙使用, FW1 Master FW2 Backup
VLAN 403---10.40.3.0/24
FW1 10.40.3.10/24
FW2 10.40.3.20/24
虚拟地址: 10.40.3.200
VRRP 备份组 8 :防火墙使用, FW2 Master FW1 Backup
VLAN 404---10.40.4.0/24
FW1 10.40.4.10/24
FW2 10.40.4.20/24
虚拟地址: 10.40.4.2
VRF交换机与防火墙交互配置:
FW1:
心跳线
vlan与Vrrp
安全区域与静态路由
开启hrp会话
编辑并同步安全策略
FW2:
心跳线
vlan与Vrrp
安全区域与静态路由
开启hrp会话
public交换机与防火墙交互配置:
sw1:
sw2:
四,边界配置
SW1-SW2 VLAN 201 --- 10.20.1.0/24
SW1-R5 VLAN 105 ---- 10.10.5.0/24
SW2-R6 VLAN 206 ---- 10.20.6.0/24
R5-R6 ---- 10.56.0.0/24
SW1:
SW2:
r5:
nat:
r6:
nat:
isp:
建邻检验:
均为full状态。
至此结束全部配置。

相关文章:

防火墙旁挂组网双机热备负载均衡

一,二层交换网络: 使用MSTPVRRP组网形式 VLAN 2--->SW3为主,SW4 作为备份 VLAN 3--->SW4为主,SW3 作为备份 MSTP 设计 --->SW3 、 4 、 5 运行 实例 1 : VLAN 2 实例 2 : VLAN 3 SW3 是实例 1 的主根,实…...

编程日记 2025/3/11 4:35:17

大白话react第十八章React 与 WebGL 项目的高级拓展与优化

大白话react第十八章React 与 WebGL 项目的高级拓展与优化 1. 实现 3D 模型的导入与动画 在之前的基础上,我们可以导入更复杂的 3D 模型,并且让这些模型动起来,就像在游戏里看到的角色和场景一样。这里我们使用 GLTF 格式的模型&#xff0c…...

编程日记 2025/3/11 4:27:11

JavaScript系列06-深入理解 JavaScript 事件系统:从原生事件到 React 合成事件

JavaScript 事件系统是构建交互式 Web 应用的核心。本文从原生 DOM 事件到 React 的合成事件,内容涵盖: JavaScript 事件基础:事件类型、事件注册、事件对象事件传播机制:捕获、目标和冒泡阶段高级事件技术:事件委托、…...

编程日记 2025/3/11 4:24:07

C++:string容器(下篇)

1.string浅拷贝的问题 // 为了和标准库区分,此处使用String class String { public :/*String():_str(new char[1]){*_str \0;}*///String(const char* str "\0") // 错误示范//String(const char* str nullptr) // 错误示范String(const char* str …...

编程日记 2025/3/11 4:23:05

2.数据结构-栈和队列

数据结构-栈和队列 2.1栈2.1.1栈的表示和实现2.1.2栈的应用举例数制转换括号匹配检验迷宫给求解表达式求值 2.1.3链栈的表示和实现2.1.4栈与递归的实现遍历输出链表中各个结点的递归算法*Hanoi塔问题的递归算法 2.2队列2.2.1循环队列——队列的顺序表示和实现2.2.2链队——队列…...

编程日记 2025/3/11 4:21:03

aws(学习笔记第三十一课) aws cdk深入学习(batch-arm64-instance-type)

aws(学习笔记第三十一课) aws cdk深入学习 学习内容: 深入练习aws cdk下部署batch-arm64-instance-type 1. 深入练习aws cdk下部署batch-arm64-instance-type 代码链接 代码链接 代码链接 -> batch-arm64-instance-type之前代码学习 之前学习代码链接 -> aw…...

编程日记 2025/3/11 4:16:57

MySQL 中,SELECT ... FOR UPDATE

在 MySQL 中,SELECT ... FOR UPDATE 语句会对查询结果集中的行加排他锁(X 锁)。关于其他事务是否能读取当前行,以下是详细说明: 1. 排他锁(X 锁)的特性 排他锁是一种独占锁,加锁后&…...

编程日记 2025/3/11 4:09:49

云服务运维智能时代:阿里云操作系统控制台

阿里云操作系统控制台 引言需求介绍操作系统使用实例获得的帮助与提升建议 引言 阿里云操作系统控制台是一款创新型云服务器运维工具,专为简化用户的运维工作而设计。它采用智能化和可视化的方式,让运维变得更加高效、直观。借助AI技术,控制…...

编程日记 2025/3/11 4:06:46

【Agent的革命之路——LangGraph】如何使用config

有时我们希望在调用代理时能够对其进行配置。这包括配置使用哪个语言模型(LLM)等例子。下面我们将通过一个示例来详细介绍如何进行这样的配置。 在介绍 configurable 之前我们先介绍一下 Langchain 的 RunnableConfig。RunnableConfig是一个配置对象&…...

编程日记 2025/3/11 4:05:44

ArcGIS操作:15 计算点的经纬度,并添加到属性表

注意:需要转化为地理坐标系 1、打开属性表,添加字段 2、计算字段(以计算纬度为例 !Shape!.centroid.Y ) 3、效果...

编程日记 2025/3/11 4:04:43

Docker基础入门

第 1 章:核心概念与安装配置 本章首先介绍Docker 的三大核心概念: 镜像 (Image)容器(Container)仓库(Repository) 只有理解了这三个核心概念,才能顺利地理解Docker容器的整个生命周期。 随后&#xff0…...

编程日记 2025/3/11 3:59:38

【Linux】详谈 基础I/O

目录 一、理解文件 狭义的理解: 广义理解: 文件操作的归类认知 系统角度 二、系统文件I/O 2.1 标志位的传递 系统级接口open ​编辑 open返回值 写入文件 读文件 三、文件描述符 3.1(0 & 1 & 2) 3.2 文件描…...

编程日记 2025/3/11 3:57:35

爬虫案例七Python协程爬取视频

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、Python协程爬取视频 前言 提示:这里可以添加本文要记录的大概内容: 爬虫案例七协程爬取视频 提示:以下是本篇文章正文…...

编程日记 2025/3/11 3:52:30

[20250304] 关于 RISC-V芯片 的介绍

[20250304] 关于 RISC-V芯片 的介绍 1. 调研报告 一、RISC-V 芯片结构分析 RISC-V 芯片基于开源指令集架构(ISA),其核心优势在于模块化设计与高度灵活性。 指令集架构 基础指令集:包含 RV32I(32 位)、R…...

编程日记 2025/3/11 3:50:28

一学就会:A*算法详细介绍(Python)

📢本篇文章是博主人工智能学习以及算法研究时,用于个人学习、研究或者欣赏使用,并基于博主对相关等领域的一些理解而记录的学习摘录和笔记,若有不当和侵权之处,指出后将会立即改正,还望谅解。文章分类在&am…...

编程日记 2025/3/11 3:48:26

Hadoop、Hive、Spark的关系

Part1:Hadoop、Hive、Spark关系概览 1、MapReduce on Hadoop 和spark都是数据计算框架,一般认为spark的速度比MR快2-3倍。 2、mapreduce是数据计算的过程,map将一个任务分成多个小任务,reduce的部分将结果汇总之后返回。 3、HIv…...

编程日记 2025/3/11 3:45:21

Excel·VBA江西省预算一体化工资表一键处理

每月制作工资表导出为Excel后都需要调整格式,删除0数据的列、对工资表项目进行排序、打印设置等等,有些单位还分有“行政”、“事业”2个工资表就需要操作2次。显然,这种重复操作的问题,可以使用VBA代码解决 目录 代码使用说明1&a…...

编程日记 2025/3/11 3:37:13

23种设计模式简介

一、创建型(5种) 1.工厂方法 总店定义制作流程,分店各自实现特色披萨(北京店-烤鸭披萨,上海店-蟹粉披萨) 2.抽象工厂 套餐工厂(家庭装含大披萨薯条,情侣装含双拼披萨红酒&#…...

编程日记 2025/3/11 3:33:08

python fire 库与 sys.argv 处理命令行参数

fire库 Python Fire 由Google开发,它使得命令行接口(CLI)的创建变得容易。使用Python Fire,可以将Python对象(如类、函数或字典)转换为可以从终端运行的命令行工具。这能够以一种简单而直观的方式与你的Py…...

编程日记 2025/3/11 3:31:05

PDF处理控件Aspose.PDF,如何实现企业级PDF处理

PDF处理为何成为开发者的“隐形雷区”? “手动调整200页PDF目录耗时3天,扫描件文字识别错误导致数据混乱,跨平台渲染格式崩坏引发客户投诉……” 作为开发者,你是否也在为PDF处理的复杂细节消耗大量精力?Aspose.PDF凭…...

编程日记 2025/3/11 3:28:01

社交媒体运营实战指南:从算法逻辑到内容变现的完整技能树

1. 项目概述:社交媒体技能库的构建与价值在信息爆炸的今天,社交媒体早已不是简单的“发发状态、看看朋友”的平台。无论是个人品牌塑造、产品推广、内容创作,还是求职招聘、行业洞察,社交媒体都扮演着至关重要的角色。然而&#x…...

编程新知 2026/5/13 0:55:02

软件设计师下午题训练1-3题 练习真题训练10

一、2019下1、问题1E1:帮买顾问E2:车辆交易系统E3:物流商2、问题2D1:线索表D2:订单表D3:路线表D4:合约表D5:物流商表3、问题3数据流 起点 终点物流信息 P5 …...

编程新知 2026/5/12 23:27:29

TEdit地图编辑器:10倍效率打造你的泰拉瑞亚梦想世界

TEdit地图编辑器:10倍效率打造你的泰拉瑞亚梦想世界 【免费下载链接】Terraria-Map-Editor TEdit - Terraria Map Editor - TEdit is a stand alone, open source map editor for Terraria. It lets you edit maps just like (almost) paint! It also lets you chan…...

编程新知 2026/5/12 23:11:53

资本可以复制流量,却复制不了《凰标》的天命@凤凰标志

——《凰标》为何无法被批量复刻?一、资本逻辑:无限复制与批量复刻可复制元素资本操作手法结果爆款剧情换皮翻拍同质化内容泛滥流量模式买量算法短期数据狂欢国风外壳元素拼贴文化“快餐”营销套路热搜话题转瞬即逝的热度 资本的核心能力,是复…...

编程新知 2026/5/12 22:27:25

模拟工程师必备:口袋参考指南的实战价值与核心应用

1. 为什么每个硬件工程师都需要一本“口袋参考书”?前几天整理书桌,翻出来一本2016年从TI官网下载打印的《模拟工程师口袋参考指南》,纸张已经有点发黄,边角也卷了。但就是这么一本薄薄的小册子,从毕业到现在&#xff…...

编程新知 2026/5/12 22:25:22

策略梯度定理实战解析:从蒙特卡洛回报到PyTorch梯度实现

1. 这不是数学课,是写给实战者的政策梯度定理手记你打开这篇文字的时候,大概率正卡在某个强化学习项目里:模型跑不通、梯度爆炸、训练曲线像心电图一样乱跳,或者更糟——明明代码和论文一模一样,但 reward 就是上不去。…...

编程新知 2026/5/12 20:24:31

Selenium自动化ChatGPT:绕过API限制,实现Web端高效批量交互

1. 项目概述与核心价值最近在GitHub上看到一个挺有意思的项目,叫“Michelangelo27/chatgpt_selenium_automation”。光看名字,你大概能猜到它想做什么:用Selenium自动化操作ChatGPT。这听起来是不是有点“用大炮打蚊子”的感觉?毕…...

编程新知 2026/5/12 20:22:30

如何轻松解锁QQ音乐加密文件:qmcdump实战指南

如何轻松解锁QQ音乐加密文件:qmcdump实战指南 【免费下载链接】qmcdump 一个简单的QQ音乐解码(qmcflac/qmc0/qmc3 转 flac/mp3),仅为个人学习参考用。 项目地址: https://gitcode.com/gh_mirrors/qm/qmcdump 你是否曾经下载…...

编程新知 2026/5/12 18:26:15

为什么Windows 11运行不了老游戏?DDrawCompat让经典游戏重获新生

为什么Windows 11运行不了老游戏?DDrawCompat让经典游戏重获新生 【免费下载链接】DDrawCompat DirectDraw and Direct3D 1-7 compatibility, performance and visual enhancements for Windows Vista, 7, 8, 10 and 11 项目地址: https://gitcode.com/gh_mirrors…...

编程新知 2026/5/12 16:42:33

微信消息自动转发:5分钟实现跨群智能消息同步

微信消息自动转发:5分钟实现跨群智能消息同步 【免费下载链接】wechat-forwarding 在微信群之间转发消息 项目地址: https://gitcode.com/gh_mirrors/we/wechat-forwarding 在微信群管理和团队协作中,你是否经常需要将重要消息手动转发到多个群聊…...

编程新知 2026/5/12 16:17:54