R1到R7需要配置什么,防火墙需要配置什么?不需要特别详细,只要类似RI需要配置vlan、dhcp、ospf这种就行

发布网友 发布时间:2022-04-24 11:30

我来回答

4个回答

热心网友 时间:2023-10-11 06:14

楼主,你好哈


详细配置我就不贴了

讲下大概思路。

__________________________________________________

R1 创建ospf 区域0,宣告与R2 R3以及防火墙互联的接口IP网段

R1 同时写两条静态路由,并import进ospf

ip roue-static 192.168.3.0/24 192.168.4.0/24 指向下一跳防火墙地址

R2 R3 同时创建ospf 区域0,宣告与R1互联地址网段

创建ospf区域1,宣告下联交换机网段。

下联两台交换机创建vrrp虚拟主备关系,左边交换机vrrp成为vlan10 mster,vlan20 backup,右边交换机vlan20 vrrp成为master,vlan10成为backup, 并将配置mstp,将左边交换机映射成vlan10主根,右边交换机映射成vlan20主根

同时左右交换机采用eth-trunk链路*,下联接入交换器起trunk模式。                        

防火墙创建两个三层口,左连R1,右连R4,分别创建30位掩码地址。

同时将与R1互联口划入trust区域,与R2划入untrust区域,创建防火墙策略,放通trunst到untrust,源为trust,目的为untrust,源地址为192.168.1.0/24 ,目的地址为192.168.3.0/24,服务为(根据需要)。。。 建防火墙策略,放通trunst到untrust,源为trust,目的为untrust,源地址为192.168.2.0/24 ,目的地址为192.168.4.0/24,服务为(根据需要)

同时添加两条静态路由

192.168.1.0/24  192.168.2.0/24 to R1

     192.168.3.0/24 192.168.4.0/24 to R4

5. 右边我就不多说了,  R4 R6 R7直接创建 RIP,

    宣告互联地址段

    R4 写两条明细 192.168.1.0/24 192.168.2.0/24 指向防火墙untrust接口地址

    并在RIP中import静态路由。




热心网友 时间:2023-10-11 06:14

需要配置好1到7的路由的ip地址网关,防火墙配置ospf+dhcp+vlan

热心网友 时间:2023-10-11 06:15

在SW5上添加六个SVI,分别是vlan 2-7
vlan2:standby 2 ip 10.0.2.1
standby 2 priority 110
vlan3、4配置同vlan2,只是hsrp组号和网关ip都要改
vlan5:standby 5 ip 10.0.5.1
vlan6、7配置同vlan5,只是hsrp组号和网关ip都要改
SW6上添加六个SVI,分别是vlan 2-7
vlan2:standby 2 ip 10.0.2.1
vlan3、4配置同vlan2,只是hsrp组号和网关ip都要改
vlan5:standby 5 ip 10.0.5.1
standby 5 priority 110
vlan6、7配置同vlan5,只是hsrp组号和网关ip都要改
这样就可以保证sw5是vlan 2-4的活动网关、是vlan 5-7的备用网关
sw6是vlan 2-4的备用网关、是vlan 5-7的活动网关

热心网友 时间:2023-10-11 06:15

这种拓扑看到就不想弄太烦了
就喜欢简单的结构

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com