问题描述:
防火墙问题请教
1.防火墙接路由器是直接做冗余口,还是直接划分acc口就可以?
2.防火墙接IPS的接口是做冗余口吗?或者有没其他更方便的?
(1/0/1 和 1/0/4做一个冗余口吗?)
(1/0/2和1/0/3做一个冗余口吗?)
#############################################################
IPS问题请教:IPS是透明部署的
1、IPS接口需要怎么配置?
是所有接口都变成二层口,然后加入一个聚合组,
再划分一个vlan和防火墙和核心交换机做对接?
例如:(G1/0/1+G1/0/4 + g1/0/2+g1/0/3做聚合?)
(G1/0/5+G1/0/7,G1/0/6+G1/0/4做聚合?)
最后把两个聚合组加进一个透明桥吗,还是说全部都加到一个聚合组?
组网及组网描述:
- 2021-03-23提问
- 举报
-
(0)
最佳答案
1.取决于出口防火墙型号 如果M9000系列则无限制。
否出口侧需要配置冗余组规避跨设备转发问题。
2.如果所有设备都是H3C产品且irf组网
IPS和核心直接配置二层聚合互联即可。
3.防火墙与ips侧则防火墙配置层聚合减少二层泛洪范围。
其它就按标准组网配置即可。
- 2021-03-23回答
- 评论(5)
- 举报
-
(0)
因为IPS是透明部署的,需要把上下联接口都加入一个透明桥,一边三层聚合,一边二层聚合可以的吗?
IPS和核心交换机连接的话就简单一点,就相当于全部接口做二层聚合就可以了 但是我想问一下,IPS和防火墙的话,防火墙一定要做冗余口吗? 防火墙做三层聚合口可以吗?
所以要看您出口侧防火墙具体型号了 M9000系列没任何限制 随便配置 其它防火墙的话 建议是用冗余组方式 特别是出口侧 内外侧建议使用根据需要使用 此处组网可使用三层聚合选中4个端口方式 当然所有irf设备别忘了配置irf检测 不然irf分裂。。。
嗯 好的 谢谢
1.防火墙做冗余口的话对端只有做vlan虚接口才行。防火墙不建议做二层部署。
2.防火墙对接IPS,可以做冗余口啊。
ips可以二层也可以三层部署,像这种,二层就行。也可以检测的。
IPS左边上下行一个桥口,右边上下行桥口,跑不同的vlan,避免环路。然后开启undo bridge fast-forwarding check-vlan-id
- 2021-03-23回答
- 评论(1)
- 举报
-
(0)
您好,IPS二层聚合的话,做了IRF的话,不是等于逻辑上的一台了吗?这样的话IPS1--和IPS2 的所有上联口做一个聚合,所有下联口做一个聚合口吗? 再把两个聚合口加进桥里面可以吗?
您好,IPS二层聚合的话,做了IRF的话,不是等于逻辑上的一台了吗?这样的话IPS1--和IPS2 的所有上联口做一个聚合,所有下联口做一个聚合口吗? 再把两个聚合口加进桥里面可以吗?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
嗯 好的 谢谢