华三防火墙RBM+vrrp与华为M-log核心,华为ping 的通实地址,ping 不通虚地址,华为arp 也学不到虚地址,这种情况怎么解决,求助各位大神?
防火墙与华为互联旁挂
(0)
最佳答案
您好,防火墙使用RBM与交换机M-LAG对接的方案如下:
确认RBM和交换机的硬件设备和接口都支持M-LAG技术,例如华三的交换机型号S6720-SI/S6720S-SI/S5730-HI等以及华三防火墙RBM系列均支持M-LAG技术。
在交换机中配置M-LAG:配置两个交换机接口,将它们绑定为一个逻辑接口,并将该逻辑接口与RBM防火墙的单个物理接口进行连接。同时,还需将防火墙所在的VLAN转发至M-LAG逻辑接口。
例如,假设交换机使用端口GigabitEthernet1/0/1和GigabitEthernet2/0/1作为M-LAG物理接口,同时将这两个接口绑定为逻辑接口M-LAG 10,防火墙所在VLAN ID为10,则M-LAG配置如下:
interface M-LAG 10 port link-type trunk port trunk allow-pass vlan 10 mlag interface g1/0/1 mlag id 10 peer mlag id 10 mlag interface g2/0/1 mlag id 10 peer mlag id 10 interface Vlanif 10 ip address 192.168.10.1 255.255.255.0
以上配置中,交换机的逻辑接口M-LAG10绑定了两个物理接口,并且将VLAN 10允许通过。同时,Vlanif 10还配置了一个IP地址,用作防火墙连接该VLAN时的默认网关。
例如,防火墙RBM的物理接口1接入到交换机的M-LAG 10逻辑接口中,防火墙的单一物理接口配置如下:
interface GigabitEthernet 0/0/1 ip address 192.168.10.2 255.255.255.0
以上配置中,防火墙RBM的GigabitEthernet0/0/1接口连接到了交换机的M-LAG 10逻辑接口,并配置了一个IP地址。
通过以上步骤,您可以在防火墙RBM和交换机之间建立M-LAG连接。防火墙通过与M-LAG逻辑接口的单一物理接口连接到M-LAG,从而实现与交换机的高可用性互联。同时,同时将防火墙所在的VLAN新增至M-LAG逻辑接口上,可以实现防火墙对该VLAN下的流量进行检测过滤。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论