关于防火墙热备的问题?
- 0关注
- 1收藏,1271浏览
问题描述:
请教:
两台F1020(FW1,FW2主备模式),做热备,
成功后,R1与它们分别用一根线相连,
R1(G0/1)....... (G1/0/1)FW1
R2(G0/2).........(G2/0/1)FW2,
G1/0/1与G2/0/1属于resh1,
给R1的G0/1与G0/2做聚合(三层),配置IP地址1.1.1.1/24.给resh1配置iP地址1.1.1.2/24。
FW上放行any到any。
但不能1.1.1.1与1.1.1.2之间不能ping通,
是什么原因的呀?
谢谢。
组网及组网描述:
- 2020-12-15提问
- 举报
-
(0)
最佳答案
1、路由器对接防火墙reth口不要使用聚合接口,若必须使用可以设置最大选中数为1 ,保证主链路转发业务;
2、低一些的版本any到any不包括any 到local ,可以增加明细规则。
3、reth接口也需要加入安全域
- 2020-12-15回答
- 评论(4)
- 举报
-
(0)
谢谢,怎样改最大端口选中数呀?命令是什么呀?一般路由器对接防火墙的resh接口是使用什么来对接的呀?
可以参考这个案例:https://zhiliao.h3c.com/Theme/details/71951
聚合组下link-aggregation selected-port maximum 1,再在其中一个物理接口下配置优先级link-aggregation port-priority 10
node 1 bind slot 1 track 1 interface GigabitEthernet1/0/1 track 2 interface GigabitEthernet1/0/2 node-member interface GigabitEthernet1/0/15 这个node-member有什么作用呀?谢谢。为什么加入了冗余口的不能加到这个node-member的呀? 谢谢。
Reth1加安全域了吗?尝试将三层聚合最大端口选中数改为1试试看
- 2020-12-15回答
- 评论(3)
- 举报
-
(0)
谢谢,备设备的物理接口?路由器那里只有R1一台设备,而防火墙对应的两个端口已经加入了resh了,好像不可以再加入到聚合组了。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
node 1 bind slot 1 track 1 interface GigabitEthernet1/0/1 track 2 interface GigabitEthernet1/0/2 node-member interface GigabitEthernet1/0/15 这个node-member有什么作用呀?谢谢。为什么加入了冗余口的不能加到这个node-member的呀? 谢谢。