最佳答案
解决了。
把核心交换机通过vrf引流
public区域和trust-vrf区域 做子接口互联。这个互联中间防火墙透明串进入尽可
public - 外网区域
trust-vrf 内网区域
trust-vrf2 内网区域
同一个vrf之间内网通讯不经过防火墙
不同的vrf之间是经过防火墙防火墙可以控制。
还有在开一个接口作为bypass逃生通道。使用NQA检测浮动路由切换。
这样防火墙故障后bypass 网络还是可以通。
使用子接口的目的是节省物理端口连接线。
(0)
麻烦把配置案例发一下呢。谢谢
可以看一下对应型号的官网的配置案例适配
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F5000/default.htm?category=583949&subcategory=583951&subcategory3=716378
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
麻烦把配置案例发一下呢。谢谢