防火墙旁挂组网双机热备负载均衡
一,二层交换网络:
使用MSTP+VRRP组网形式
VLAN 2--->SW3为主,SW4
作为备份
VLAN 3--->SW4为主,SW3
作为备份
MSTP
设计
--->SW3
、
4
、
5
运行
实例
1
:
VLAN 2
实例
2
:
VLAN 3
SW3
是实例
1
的主根,实例
2
的备份根;
SW4
是实例
2
的主根,实例
1
的备份根
SW3配置:
vlan:
mstp配置:
实例1:
实例2:
vrrp配置:
SW4配:
vlan:
mstp配置:
实例1:
实例2:
vrrp配置:
SW5配置:
vlan:
mstp配置:
接入层测试:
网关ping通测试
pc1 ping pc2
成功。
二,汇聚层到核心层区域
、
配置设计:
SW1-SW2
:
VLAN 102---10.10.2.0/24
SW1-SW3
:
VLAN 103---10.10.3.0/24
SW1-SW4
:
VLAN 104---10.10.4.0/24
SW2-SW3
:
VLAN 203---10.20.3.0/24
SW2-SW4
:
VLAN 204---10.20.4.0/24
SW3配置:
vlan配置:
关闭接口下stp协议防止链路阻塞影响ospf
配置ospf:
SW4:
vlan配置:
ospf配置:
SW3 SW4已有192.168.2.0与192.168.3.0网段路由所有之间无需建邻,配置静默接口:
SW1与SW2配置VRF
VRF
空间配置信息:
名称:
VRF
RD
:
100:1
RT
:
100:1
SW1 vlan配置:
SW2 vlan配置:
ping通测试
SW1 SW2 的ospf 配置:
SW1:
SW2:
查看各个三层交换机邻居间建立状态:
查看SW1与SW2路由表可知192.168.2.0 与192.168.3.0网段均产生等价路由负载均衡
,与来回路径一致原则相悖,故应使用路由策略进行路由干涉。
SW3
和
SW4
只需要修改接口
Cost
数值,让
SW3
优选从
SW1
学习到的路由即可,让
SW4
优选
SW2
学
习到的路由
。
配置:
查看路由表SW1与SW2路由表是否成功
2.0与3.0网段成功修改。
三,交换机与防火墙交互配置;
vrrp 规划:
安全区域与静态路由
FW1
为主
VRRP
备份组
1---VRRP
备份组
5
VRRP
备份组
3---VRRP
备份组
7
FW2
为主
VRRP
备份组
2---VRRP
备份组
6
VRRP
备份组
4---VRRP
备份组
8
VRRP
备份组
1
:
VRF
使用,
SW1
为
Master
,
SW2
为
Backup
VLAN 401---10.40.1.0/24
SW1
:
10.40.1.1/24
SW2
:
10.40.1.2/24
虚拟地址:
10.40.1.100
VRRP
备份组
2
:
VRF
使用,
SW2
为
Master
,
SW1
为
Backup
VLAN 402---10.40.2.0/24
SW1
:
10.40.2.1/24
SW2
:
10.40.2.2/24
虚拟地址:
10.40.2.100
VRRP
备份组
3
:
Public
使用,
SW1
为
Master
,
SW2
为
Backup
VLAN 403---10.40.3.0/24
SW1
:
10.40.3.1/24
SW2
:
10.40.3.2/24
虚拟地址:
10.40.3.100
VRRP
备份组
4
:
Public
使用,
SW2
为
Master
,
SW1
为
Backup
VLAN 404---10.40.4.0/24
SW1
:
10.40.4.1/24
SW2
:
10.40.4.2/24
虚拟地址:
10.40.4.100
VRRP
备份组
5
:防火墙使用,
FW1
为
Master
,
FW2
为
Backup
VLAN 401---10.40.1.0/24
FW1
:
10.40.1.10/24
FW2
:
10.40.1.20/24
虚拟地址:
10.40.1.200
VRRP
备份组
6
:防火墙使用,
FW2
为
Master
,
FW1
为
Backup
VLAN 402---10.40.2.0/24
FW1
:
10.40.2.10/24
FW2
:
10.40.2.20/24
虚拟地址:
10.40.2.200
VRRP
备份组
7
:防火墙使用,
FW1
为
Master
,
FW2
为
Backup
VLAN 403---10.40.3.0/24
FW1
:
10.40.3.10/24
FW2
:
10.40.3.20/24
虚拟地址:
10.40.3.200
VRRP
备份组
8
:防火墙使用,
FW2
为
Master
,
FW1
为
Backup
VLAN 404---10.40.4.0/24
FW1
:
10.40.4.10/24
FW2
:
10.40.4.20/24
虚拟地址:
10.40.4.2
VRF交换机与防火墙交互配置:
FW1:
心跳线
vlan与Vrrp
安全区域与静态路由
开启hrp会话
编辑并同步安全策略
FW2:
心跳线
vlan与Vrrp
安全区域与静态路由
开启hrp会话
、
SW2:
public交换机与防火墙交互配置:
sw1:
sw2:
四,边界配置
、
SW1-SW2
:
VLAN 201 --- 10.20.1.0/24
SW1-R5
:
VLAN 105 ---- 10.10.5.0/24
SW2-R6
:
VLAN 206 ---- 10.20.6.0/24
R5-R6
:
---- 10.56.0.0/24
SW1:
SW2:
r5:
nat:
r6:
nat:
isp:
建邻检验:
均为full状态。
至此结束全部配置。