拓扑图如下:
一、组网设计:
该网络采用典型的三层结构:接入层,汇聚层,核心层。为了实现企业高速互联,核心由两个核心节点组成,核心之间采用链路聚合的方式以获得更高的传输效率跟冗余性。核心与防火墙之间采用SLA端口检测功能的方式实现利用ping包检测ISP端口是否通讯使用静态浮动路由实现出口自动切换出口路由的结构保证了网络的可靠性跟网络稳定性。
二、组网中需要用到的网络技术:
1、VLAN:虚拟局域网:用于一个物理LAN划分成多个不同逻辑广播域
2、链路聚合:用于将多个端口绑定在一起,提高带宽,提高可靠性
3、OSPF:开放式最短路径优先:基于链路状态,用于给路由器之间交换自身的路由表
4、路由引入:用于在不同的路由协议之间交换路由
5、NAT:网络地址转换,用于实现私有地址转换成公网地址,以供内部网络访问互联网
6、SLA:端口检测功能,让核心交换机自动切换出口
7、RSTP:快速生成树协议:用于消除环路+链路备份
三、配置过程 注:一下只展示重要配置信息
1.vpc的配置 6台均一样
VPCS> ip dhcp -x 释放ip地址
VPCS> ip dhcp -r DHCP获取IP地址
DDORA IP 172.21.10.2/24 GW 172.21.10.1
VPCS> show ip 检查IP地址
NAME : VPCS[1]
IP/MASK : 172.21.10.2/24
GATEWAY : 172.21.10.1
DNS :
DHCP SERVER : 172.21.10.20
DHCP LEASE : 86334, 86400/43200/75600
MAC : 00:50:79:66:68:01
LPORT : 20000
RHOST:PORT : 127.0.0.1:30000
MTU : 1500
2.接入层交换机配置 三台均一样
!文章来源:https://www.toymoban.com/news/detail-453775.html
spanning-tree mode pvst 开启生成树
spanning-tree extend system-id
!
interface Ethernet0/0 pc接入端口配置accsee模式,并将端口划入vlan10中
switchport access vlan 10
switchport mode access
!
interface Ethernet0/1
switchport access vlan 20
switchport mode access
!
interface Ethernet0/2 与核心交换机连接端口采用802.1q封装 trunk模式允许所有vlan通过
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
3.核心交换机SW10的配置
!
spanning-tree mode rapid-pvst 开启生成树
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 10,20,30,40,50,60 priority 4096 给所有vlan开启生成树配置优先级高于sw13上的vlan
!
!
track 10 ip sla 1 reachability 进程track10关联sla 1
!
!
!
interface Port-channel10 端口聚合
switchport trunk encapsulation dot1q 封装802.1q模式trunk允许所有vlan通过
switchport mode trunk
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/3 端口聚合组10挂接到物理端口 模式主动协商
channel-group 10 mode active
!
interface Ethernet1/0
channel-group 10 mode active
!
interface Ethernet1/1 上联防火墙端口配置ip
no switchport
ip address 172.21.50.2 255.255.255.0
!
interface Ethernet1/2
!
interface Ethernet1/3</文章来源地址https://www.toymoban.com/news/detail-453775.html
到了这里,关于思科双核心交换机双出口防火墙配置案例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
