当前位置: 首页 > news >正文

⑧RBM(主备/主主)-二层部署案例

news 来源:原创 2025/5/21 14:31:31

华三的RBM(Routing and Bridging Module)是一种二层网络组网技术,它结合了路由和桥接的功能,旨在实现更灵活和高效的网络通信。RBM技术可以实现对数据包的路由和转发,同时具备数据包的桥接功能,为组织构建更为弹性和可靠的网络提供了可能。

在华三RBM二层组网中,网络设备利用交换机之间的链路来建立网络连接,交换机之间通过二层协议进行通信和转发数据包。RBM技术可以帮助网络管理员更方便地管理网络设备,提高网络性能和可靠性。

总的来说,华三RBM二层组网技术结合了路由和桥接的优势,能够提供更灵活、高效和可靠的网络通信解决方案,适用于各种规模的网络环境。

1、RBM二层主备

1、二层主备RBM+VLAN (主备)

主设备配置

接口配置

interface GigabitEthernet1/0/1

port link-mode bridge

port access vlan 10

combo enable copper

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 10

combo enable copper

防火墙区域对应的接口

security-zone name Local

security-zone name Trust

import interface GigabitEthernet1/0/2 vlan 10

security-zone name DMZ

security-zone name Untrust

import interface GigabitEthernet1/0/1 vlan 10

security-zone name Management

防火墙RBM配置

remote-backup group

data-channel interface GigabitEthernet1/0/3

configuration sync-check interval 12

delay-time 3

track vlan 10

local-ip 10.100.2.1

remote-ip 10.100.2.2

device-role primary

备设备配置

interface GigabitEthernet1/0/1

port link-mode bridge

port access vlan 10

combo enable copper

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 10

combo enable copper

security-zone name Local

security-zone name Trust

import interface GigabitEthernet1/0/2 vlan 10

security-zone name DMZ

security-zone name Untrust

import interface GigabitEthernet1/0/1 vlan 10

security-policy ip

rule 0 name trust-untrust

action pass

source-zone trust

destination-zone untrust

remote-backup group

data-channel interface GigabitEthernet1/0/3

configuration sync-check interval 12

delay-time 2

track 10

local-ip 10.100.2.2

remote-ip 10.199.2.1

device-role secondary

2、RBM二层主主

2、二层主备RBM+VLAN (主主)

主设备配置

interface GigabitEthernet1/0/1

port link-mode bridge

port access vlan 10

combo enable copper

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 10

combo enable copper

security-zone name Local

security-zone name Trust

import interface GigabitEthernet1/0/2 vlan 10

security-zone name DMZ

security-zone name Untrust

import interface GigabitEthernet1/0/1 vlan 10

security-zone name Management

remote-backup group

backup-mode dual-active

data-channel interface GigabitEthernet1/0/3

configuration sync-check interval 12

delay-time 3

track vlan 10

local-ip 10.100.2.1

remote-ip 10.100.2.2

device-role primary

主设备配置

interface GigabitEthernet1/0/1

port link-mode bridge

port access vlan 10

combo enable copper

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 10

combo enable copper

security-zone name Local

security-zone name Trust

import interface GigabitEthernet1/0/2 vlan 10

security-zone name DMZ

security-zone name Untrust

import interface GigabitEthernet1/0/1 vlan 10

security-policy ip

rule 0 name trust-untrust

action pass

source-zone trust

destination-zone untrust

remote-backup group

backup-mode dual-active

data-channel interface GigabitEthernet1/0/3

configuration sync-check interval 12

delay-time 2

track 10

local-ip 10.100.2.2

remote-ip 10.199.2.1

device-role primary

相关文章:

  • Web3.0隐私计算与云手机的结合
  • AI Agent 中的 MCP 模型上下文协议详解
  • 基于Matlab实现DCT数字水印添加提取和干扰测试
  • scGPT环境安装
  • 2025年企业级开源治理实践与思考
  • 边缘计算网关是什么?
  • JavaScript 深拷贝:手写一个简单可靠的 `deepClone` 函数
  • 2025华为软件精英挑战赛2600w思路分享
  • 互联网 Java 面试八股文汇总(2025 最新整理,持续更新)
  • 装饰器模式详解
  • 智能体项目实现AI对话流式返回效果
  • WebSocket原理详解(二)
  • 数据分析与应用3------数据清洗
  • 通过 Linux 网络命名空间实现路由器的方案与案例
  • PaddleX上线小目标检测模型产线,支持遥感分析、智能监控、智慧交通等领域高效应用
  • 今日八股——C++
  • 天气预报数据分析管理网站基于Spring Boot SSM原创
  • 青少年编程与数学 02-014 高中数学知识点 05课题、概率与统计
  • Docker的备份与恢复
  • 【PostgreSQL】【第3章】PostgreSQL的对象操作
  • 换灯如换脸!西安碑林整修重开观展体验提升
  • 竞彩湃|水晶宫夺冠后乘胜追击,四大皆空曼城人间清醒?
  • 著名古人类学家高星获推选为国际史前与原史研究院院士
  • 人民日报任平:从“地瓜经济”理论到民营经济促进法,读懂中国经济的成长壮大之道
  • 经济日报评论员:拧紧“带头过紧日子”的制度螺栓
  • 专家:炎症性肠病发病率上升,需加强疾病早期诊断