发布网友 发布时间:2022-04-24 11:30
共4个回答
热心网友 时间:2023-10-11 06:14
楼主,你好哈
详细配置我就不贴了
讲下大概思路。
__________________________________________________
R1 创建ospf 区域0,宣告与R2 R3以及防火墙互联的接口IP网段
R1 同时写两条静态路由,并import进ospf
ip roue-static 192.168.3.0/24 192.168.4.0/24 指向下一跳防火墙地址
R2 R3 同时创建ospf 区域0,宣告与R1互联地址网段
创建ospf区域1,宣告下联交换机网段。
下联两台交换机创建vrrp虚拟主备关系,左边交换机vrrp成为vlan10 mster,vlan20 backup,右边交换机vlan20 vrrp成为master,vlan10成为backup, 并将配置mstp,将左边交换机映射成vlan10主根,右边交换机映射成vlan20主根
同时左右交换机采用eth-trunk链路*,下联接入交换器起trunk模式。
防火墙创建两个三层口,左连R1,右连R4,分别创建30位掩码地址。
同时将与R1互联口划入trust区域,与R2划入untrust区域,创建防火墙策略,放通trunst到untrust,源为trust,目的为untrust,源地址为192.168.1.0/24 ,目的地址为192.168.3.0/24,服务为(根据需要)。。。 建防火墙策略,放通trunst到untrust,源为trust,目的为untrust,源地址为192.168.2.0/24 ,目的地址为192.168.4.0/24,服务为(根据需要)
同时添加两条静态路由
192.168.1.0/24 192.168.2.0/24 to R1
192.168.3.0/24 192.168.4.0/24 to R4
5. 右边我就不多说了, R4 R6 R7直接创建 RIP,
宣告互联地址段
R4 写两条明细 192.168.1.0/24 192.168.2.0/24 指向防火墙untrust接口地址
并在RIP中import静态路由。
热心网友 时间:2023-10-11 06:14
需要配置好1到7的路由的ip地址网关,防火墙配置ospf+dhcp+vlan
热心网友 时间:2023-10-11 06:15
在SW5上添加六个SVI,分别是vlan 2-7
vlan2:standby 2 ip 10.0.2.1
standby 2 priority 110
vlan3、4配置同vlan2,只是hsrp组号和网关ip都要改
vlan5:standby 5 ip 10.0.5.1
vlan6、7配置同vlan5,只是hsrp组号和网关ip都要改
SW6上添加六个SVI,分别是vlan 2-7
vlan2:standby 2 ip 10.0.2.1
vlan3、4配置同vlan2,只是hsrp组号和网关ip都要改
vlan5:standby 5 ip 10.0.5.1
standby 5 priority 110
vlan6、7配置同vlan5,只是hsrp组号和网关ip都要改
这样就可以保证sw5是vlan 2-4的活动网关、是vlan 5-7的备用网关
sw6是vlan 2-4的备用网关、是vlan 5-7的活动网关
热心网友 时间:2023-10-11 06:15
这种拓扑看到就不想弄太烦了
就喜欢简单的结构