vrrp+rbm wan口配置
- 0关注
- 0收藏,547浏览
问题描述:
两台相同防火墙,因有各自license,如果irf堆叠后做成一台,license就会失效。因此选择rbm+vrrp组网方案
运营设备下来到接入交换机到两台防火墙
运营商分配地址为固定地址 X.X.X.X/30 掩码30位
现在wan口vrrp不知道如何配置:配到问题,运营商只提供一个地址,如何在wan口两个防火墙配置接口地址。vrrp又如何配置
或者有无其他方案可以替代。
防火墙1和防火墙2的 interface vlan 1023 和 interface vlan 1024 不知道如何配置vrrp
组网及组网描述:
1、防火墙1和防火墙2 HA
防火墙1 G0/1和G0/2成聚合口 配置成trunk模式允许vlan1023、vlan1024通过 防火2 G0/1和G0/2成聚合口 配置成 trunk模式允许vlan1023、vlan1024通过
2、边界交换机1和边界交换机2 irf堆叠
边界交换机1 G1/0/2和边界交换机2 G1/0/2聚合 配置成trunk模式 允许vlan1023、vlan1024通过
边界交换机1 G1/0/1配置access vlan 1023
边界交换机1 G1/0/3和边界交换机2 G1/0/3聚合 配置成trunk模式 允许vlan1023、vlan1024通过
边界交换机2 G1/0/1配置access vlan 1024
- 2023-09-04提问
- 举报
-
(0)
一个公网地址也可以的
1、
2、
- 2023-09-04回答
- 评论(8)
- 举报
-
(0)
您好,防火墙虚拟机ip地址无法配置掩码地址的,因此如果虚拟地址跟接口地址不在 一个网段,将会出现无直连路由情况。 如果把接口地址跟vrrp地址在一个段,运营商只给一个公网地址,无法配置接口地址
防火墙虚拟机?
不知道是不是版本问题?我现有的防火墙的软件版本vrrp地址无法配置掩码,必须跟接口地址同网段
请看下条评论,图1为真实防火墙设备vrrp地址配置图,无法配置掩码,图二为HCL模拟器防火墙设备,可以配置掩码地址
升级下最新版本 吧
请问下你们真实防火墙支持vrrp加掩码地址吗
支持
跟版本也有关系
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
跟版本也有关系