防火墙旁挂、和热备

news2024/11/20 12:39:49

旁挂

拓扑

防火墙配置

interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 172.25.254.2 255.255.255.0
 alias GE0/METH
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.6 255.255.255.252
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.2.6 255.255.255.252

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/0 192.168.1.5
ip route-static 192.168.3.1 255.255.255.255 GigabitEthernet1/0/1 192.168.2.5

策略

r1

interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.252 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
ip route-static 192.168.3.1 255.255.255.255 192.168.1.2

r2


ip vpn-instance r1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
ip vpn-instance r3
 ipv4-family
  route-distinguisher 2:2
  vpn-target 2:2 export-extcommunity
  vpn-target 2:2 import-extcommunity
#
interface GigabitEthernet0/0/0
 ip binding vpn-instance r1
 ip address 192.168.1.5 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance r3
 ip address 192.168.2.5 255.255.255.252 
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance r1
 ip address 192.168.1.2 255.255.255.252 
#
interface GigabitEthernet4/0/0
 ip binding vpn-instance r3
 ip address 192.168.2.2 255.255.255.252 
#
interface NULL0
#
ip route-static vpn-instance r1 1.1.1.1 255.255.255.255 192.168.1.1
ip route-static vpn-instance r1 192.168.3.1 255.255.255.255 192.168.1.6
ip route-static vpn-instance r1 192.168.3.1 255.255.255.255 vpn-instance r3 192.
168.2.1 preference 100
ip route-static vpn-instance r3 1.1.1.1 255.255.255.255 192.168.2.6
ip route-static vpn-instance r3 1.1.1.1 255.255.255.255 vpn-instance r1 192.168.
1.1 preference 100
ip route-static vpn-instance r3 192.168.3.1 255.255.255.255 192.168.2.1

r3

interface GigabitEthernet0/0/0
 ip address 192.168.2.1 255.255.255.252 
#
interface LoopBack0
 ip address 192.168.3.1 255.255.255.255 
#
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2

结果

热备

拓扑

r1

interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
ip route-static 192.168.2.1 255.255.255.255 12.1.1.2
ip route-static 192.168.2.1 255.255.255.255 12.1.1.3
 

r2

interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.2.1 255.255.255.255 
#
ip route-static 1.1.1.1 255.255.255.255 192.168.1.2
ip route-static 1.1.1.1 255.255.255.255 192.168.1.3

FW3

 interface GigabitEthernet0/0/0
  undo shutdown
  ip binding vpn-instance default
  ip address 172.25.254.2 255.255.255.0
  alias GE0/METH
  service-manage http permit
  service-manage https permit
  service-manage ping permit
  service-manage ssh permit
  service-manage snmp permit
  service-manage telnet permit
 #
 interface GigabitEthernet1/0/0
  undo shutdown
  ip address 12.1.1.3 255.255.255.0
  vrrp vrid 1 virtual-ip 12.1.1.4 active
  vrrp virtual-mac enable
 #
 interface GigabitEthernet1/0/1
  undo shutdown
  ip address 192.168.1.3 255.255.255.0
  vrrp vrid 2 virtual-ip 192.168.1.4 active
  vrrp virtual-mac enable
 #
 interface GigabitEthernet1/0/2
  undo shutdown
  ip address 192.168.3.2 255.255.255.0
 ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
 ip route-static 192.168.2.1 255.255.255.255 192.168.1.1

 

FW4

interface GigabitEthernet0/0/0
  undo shutdown
  ip binding vpn-instance default
  ip address 169.254.225.250 255.255.255.0
  alias GE0/METH
  service-manage http permit
  service-manage https permit
  service-manage ping permit
  service-manage ssh permit
  service-manage snmp permit
  service-manage telnet permit
 #
 interface GigabitEthernet1/0/0
  undo shutdown
  ip address 12.1.1.2 255.255.255.0
  vrrp vrid 1 virtual-ip 12.1.1.4 standby
  vrrp virtual-mac enable
 #
 interface GigabitEthernet1/0/1
  undo shutdown
  ip address 192.168.1.2 255.255.255.0
  vrrp vrid 2 virtual-ip 192.168.1.4 standby
  vrrp virtual-mac enable
#
 interface GigabitEthernet1/0/2
  undo shutdown
  ip address 192.168.3.1 255.255.255.0
#
  ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
 ip route-static 192.168.2.1 255.255.255.255 192.168.1.1

结果

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1039131.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

由于找不到MSVCP140.dll,无法继续执行代码,重新安装程序可能会解决此问题的”修复方案

由于找不到MSVCP140.dll,无法继续执行代码,重新安装程序可能会解决此问题的”修复方案

在Windows操作系统中,msvcp140.dll是一个非常重要的动态链接库文件,它是Microsoft Visual C 2015 Redistributable的一部分。这个文件主要用于支持许多应用程序的正常运行,例如Microsoft Office、SQL Server等。当计算机上缺少msvcp140.dll文…
阅读更多...
网络编程-TCP协议(客户端和服务端)

网络编程-TCP协议(客户端和服务端)

需要了解UDP协议的,可以看往期文章 https://flypeppa.blog.csdn.net/article/details/133273416 TCP/IP参考模型 代码案例 服务端代码 package com.hidata.devops.paas.udp;import java.io.BufferedReader; import java.io.IOException; import java.io.InputStr…
阅读更多...
tomcat在idea上的配置

tomcat在idea上的配置

tomcat在idea上的配置主要包含以下几个步骤: 1、创建一个maven web工程 2、配置tomcat 1、创建一个maven web工程 第一个是仓库配置文件的路径,第二个是你的仓库路径。 2、配置tomcat 配置tomcat有以下两种方式: 1、集成配置 2、插件配置…
阅读更多...
Unity 制作登录功能01-创建登录的UI并获取输入内容

Unity 制作登录功能01-创建登录的UI并获取输入内容

1.创建UI面板 导入插件TextMesh Pro 2.编写脚本获取用户输入 这里用的是输入框侦听函数,所有UI都可以使用侦听函数 ,需要注意TMP_InputField 这个类是UI中导入的一个插件TextMesh Pro!在代码中需要引用using TMPro; 命名空间! …
阅读更多...
9月25日学习记录

9月25日学习记录

1. vs中Qt添加模块在这个位置: VS2019 Qt 怎么添加Qt模块?_qtvs添加第三方qt模块_令狐掌门的博客-CSDN博客 2.布局学习 (1) QVBoxLayout *layoutnew QVBoxLayout(this);QWidget *w1new QWidget;QWidget *w2new QWidget;w1->setStyleSheet("bac…
阅读更多...
【STM32笔记】HAL库I2C通信配置、读写操作及通用函数定义

【STM32笔记】HAL库I2C通信配置、读写操作及通用函数定义

【STM32笔记】HAL库I2C通信配置、读写操作及通用函数定义 文章目录 I2C协议I2C配置I2C操作判断I2C是否响应I2C读写 附录:Cortex-M架构的SysTick系统定时器精准延时和MCU位带操作SysTick系统定时器精准延时延时函数阻塞延时非阻塞延时 位带操作位带代码位带宏定义总…
阅读更多...
【广州华锐互动】VR智能内容中控平台有什么作用?

【广州华锐互动】VR智能内容中控平台有什么作用?

随着科技的发展,教育方式也在不断地进行创新。广州华锐互动开发的VR智能内容中控平台,为教育带来了新的可能性。它不仅可以帮助教师更好地控制和管理虚拟现实教学环境,还可以让学生在虚拟环境中进行互动学习,提高他们的学习效果。…
阅读更多...
C#中实现定时器Timer定时判断IP是否ping通(连通)和端口号是否telnet可达(可用)

C#中实现定时器Timer定时判断IP是否ping通(连通)和端口号是否telnet可达(可用)

场景 Winform中使用HttpClient(设置最大超时响应时间)调用接口并做业务处理时界面卡住,使用async Task await异步任务编程优化: Winform中使用HttpClient(设置最大超时响应时间)调用接口并做业务处理时界面卡住,使用async Task await异步任…
阅读更多...
做个网页火了,结果一天欠下8000元!

做个网页火了,结果一天欠下8000元!

大家好,我是鱼皮。 事情是这样的,昨天我在 B 站某个视频的评论区下被 了: 我内心:熟悉?什么熟悉?我以为又是朋友开玩笑说哪个动物和我长得很像来着。 结果点进去一看,标题就直接 “震惊” 到…
阅读更多...
【Vue】深究计算和侦听属性的原理

【Vue】深究计算和侦听属性的原理

hello,我是小索奇,精心制作的Vue系列教程持续更新哈,涵盖大量的经验和示例,由浅入深进行讲解,想要学习&巩固&避坑就一起学习吧~ 计算和侦听属性 计算属性 重点概要 定义:要用的属性不存在&#…
阅读更多...
3战略设计

3战略设计

产品代码都给你看了,可别再说不会DDD(三):战略设计 # 这是一个讲解DDD落地的文章系列,作者是《实现领域驱动设计》的译者滕云。本文章系列以一个真实的并已成功上线的软件项目——码如云(https://www.mryq…
阅读更多...
产品经理认证(UCPM)备考心得

产品经理认证(UCPM)备考心得

UCPM是联合国训练所CIFAL中心颁发的产品经理证书。如今,ESG是推动企业可持续发展的新潮流。UCPM作为一种可持续发展证书,为我们带来了一套先进科学、系统全面的产品管理模式,是产品管理领域公认的权威证书。那么,如何准备这张证书…
阅读更多...
MySQL中explain各字段详解及举例

MySQL中explain各字段详解及举例

MySQL版本:8.0.33 建表语句: DROP TABLE IF EXISTS actor; CREATE TABLE actor (id int(11) NOT NULL,name varchar(45) DEFAULT NULL,update_time datetime DEFAULT NULL,PRIMARY KEY (id) ) ENGINEInnoDB DEFAULT CHARSETutf8;INSERT INTO actor (i…
阅读更多...
AxureRP制作静态站点发布互联网,实现公网访问【内网穿透】

AxureRP制作静态站点发布互联网,实现公网访问【内网穿透】

AxureRP制作静态站点发布互联网,内网穿透实现公网访问 文章目录 AxureRP制作静态站点发布互联网,内网穿透实现公网访问前言1.在AxureRP中生成HTML文件2.配置IIS服务3.添加防火墙安全策略4.使用cpolar内网穿透实现公网访问4.1 登录cpolar web ui管理界面4…
阅读更多...
力扣-290.单词规律

力扣-290.单词规律

Idea 先建立一个hashmap,记录s串中的每个单词以及对应的下标再建立一个hashmap,记录pattern串中相同字母以及对应的下标遍历pattern串时,遇到不同字母存到pat表中,同时将下标对应的s中的单词存入到查重test集中,因为如…
阅读更多...
2023年8月京东洗烘套装行业品牌销售排行榜(京东数据开放平台)

2023年8月京东洗烘套装行业品牌销售排行榜(京东数据开放平台)

鲸参谋监测的京东平台8月份洗烘套装市场销售数据已出炉! 根据鲸参谋平台的数据显示,今年8月份,京东平台洗烘套装的销量为1.1万,同比增长约218%;销售额约为1.2亿,同比增长约279%。可以看到,洗烘…
阅读更多...
零基础学前端(七)将HTML+CSS静态页面 发布成网站

零基础学前端(七)将HTML+CSS静态页面 发布成网站

我们学习了HTML和CSS,已经可以做出精美的静态网页。我们不慌学习JavaScript,因为Javascript的作用是为网页增加动作和数据交换,只能让网页更完美而已,现在网页的基础我们已经可以搭建,我们不妨先将网站发布出去&#x…
阅读更多...
【C语言】——自定义类型详解:结构体,枚举,联合

【C语言】——自定义类型详解:结构体,枚举,联合

大家好,今天为大家分享一下C语言中的那些自定义类型:结构体,枚举,联合,还有之前可能不曾了解的结构体内存对齐、位段等知识点!!! 一、结构体 结构是一些值的集合,这些值称…
阅读更多...
【C++】String类基本接口介绍(多看英文文档)

【C++】String类基本接口介绍(多看英文文档)

string目录 目录 如果你很赶时间,那么就直接看我本标题下的内容即可!! 一、STL简介 1.1什么是STL 1.2STL版本 1.3STL六大组件 1.4STL重要性 1.5如何学习STL 二、什么是string??(本质上是一个类&…
阅读更多...
研究铜互连的规模能扩大到什么程度

研究铜互连的规模能扩大到什么程度

随着领先的芯片制造商继续将finFET以及很快的纳米片晶体管缩小到越来越小的间距,使用铜及其衬垫和阻挡金属,较小的金属线将变得难以维持。接下来会发生什么以及何时发生,仍有待确定。 自从IBM在20世纪90年代向业界引入采用双镶嵌工艺的铜互连…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023