当前位置: 代码网 > 服务器>网络>网络协议 > 思科双核心交换机双出口防火墙配置案例

思科双核心交换机双出口防火墙配置案例

2024年08月01日 网络协议 我要评论
思科双核心交换机双出口配置案例,自动切换出口设备

拓扑图如下:

一、组网设计:

该网络采用典型的三层结构:接入层,汇聚层,核心层。为了实现企业高速互联,核心由两个核心节点组成,核心之间采用链路聚合的方式以获得更高的传输效率跟冗余性。核心与防火墙之间采用sla端口检测功能的方式实现利用ping包检测isp端口是否通讯使用静态浮动路由实现出口自动切换出口路由的结构保证了网络的可靠性跟网络稳定性。

二、组网中需要用到的网络技术:

1、vlan:虚拟局域网:用于一个物理lan划分成多个不同逻辑广播域

2、链路聚合:用于将多个端口绑定在一起,提高带宽,提高可靠性

3、ospf:开放式最短路径优先:基于链路状态,用于给路由器之间交换自身的路由表

4、路由引入:用于在不同的路由协议之间交换路由

5、nat:网络地址转换,用于实现私有地址转换成公网地址,以供内部网络访问互联网

6、sla:端口检测功能,让核心交换机自动切换出口

7、rstp:快速生成树协议:用于消除环路+链路备份

三、配置过程 注:一下只展示重要配置信息

1.vpc的配置 6台均一样

vpcs> ip dhcp -x 释放ip地址

vpcs> ip dhcp -r dhcp获取ip地址

ddora ip 172.21.10.2/24 gw 172.21.10.1

vpcs> show ip 检查ip地址

name : vpcs[1]

ip/mask : 172.21.10.2/24

gateway : 172.21.10.1

dns :

dhcp server : 172.21.10.20

dhcp lease : 86334, 86400/43200/75600

mac : 00:50:79:66:68:01

lport : 20000

rhost:port : 127.0.0.1:30000

mtu : 1500

2.接入层交换机配置 三台均一样

!

spanning-tree mode pvst 开启生成树

spanning-tree extend system-id

!

interface ethernet0/0 pc接入端口配置accsee模式,并将端口划入vlan10中

switchport access vlan 10

switchport mode access

!

interface ethernet0/1

switchport access vlan 20

switchport mode access

!

interface ethernet0/2 与核心交换机连接端口采用802.1q封装 trunk模式允许所有vlan通过

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface ethernet0/3

switchport trunk encapsulation dot1q

switchport mode trunk

3.核心交换机sw10的配置

!

spanning-tree mode rapid-pvst 开启生成树

spanning-tree extend system-id

spanning-tree backbonefast

spanning-tree vlan 10,20,30,40,50,60 priority 4096 给所有vlan开启生成树配置优先级高于sw13上的vlan

!

!

track 10 ip sla 1 reachability 进程track10关联sla 1

!

!

!

interface port-channel10 端口聚合

switchport trunk encapsulation dot1q 封装802.1q模式trunk允许所有vlan通过

switchport mode trunk

!

interface ethernet0/0

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface ethernet0/1

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface ethernet0/2

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface ethernet0/3 端口聚合组10挂接到物理端口 模式主动协商

channel-group 10 mode active

!

interface ethernet1/0

channel-group 10 mode active

!

interface ethernet1/1 上联防火墙端口配置ip

no switchport

ip address 172.21.50.2 255.255.255.0

!

interface ethernet1/2

!

interface ethernet1/3</

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com