问题描述:
请问,一端是7510e 二层聚合 可以跟华三65三层聚合对接吗?
组网及组网描述:
7510e 2irf 有防火墙板卡, 所有网关都在墙上,两台墙ha,墙跟核心交换是用的trunk,通过背板接口转发的流量。现在想加一台irf的汇聚把一部分网关落下来。现在不知道怎么对接了。。。打算使用ospf
- 2020-09-22提问
- 举报
-
(0)
最佳答案
本意是想问,二层的聚合口能不能跟三层的聚合口对接,然后顺带提了下环境。谢谢楼上两位的回答。
现网的架构
1、ha的板卡防火墙,两台主备模式有心跳线。
2、通过背板接口与两台irf的7510e,背板接口是trunk 通过 所有vlan的二层口
3、目前网关都在板卡防火墙上,网关做的vrrp
调整后
1、华三的65两台堆叠
2、65与75通过trunk 放行所需vlan
3、int vlan 下配置互连ip
4、ha的板卡墙同 int vlan 配置互连,
5、板卡墙分别启动osfp,主墙上调了优先级,作为dr,type 是广播
6、注意irf的核心上不用启动ospf或者 undo switchport 啥的,注意调好端口聚合
7、堆叠机器上配置相关的网关,宣告网段
- 2020-09-24回答
- 评论(0)
- 举报
-
(0)
防火墙堆叠的话其实建议用冗余口(主备模式),不建议做聚合口。如果下面想加个设备做网关,那就两台设备写路由就行,ospf也可以,只要保证最后学到的路由没问题就行
- 2020-09-22回答
- 评论(1)
- 举报
-
(0)
谢谢
谢谢
您好,请知:
如果是与防火墙板卡做的聚合,且是IRF的环境下,可能会出现流量跨框的问题。
建议在防火墙板卡上启用冗余口或冗余组来与65做三层的互联,这样就可以通过冗余口实现冗余了。
如果要把网关往下挪到汇聚上,就做好汇聚与65的二层链路聚合互联,网关移动到汇聚上,汇聚与防火墙板卡继续走三层,防火墙上部署冗余口或冗余组实现冗余。
注意防火墙板卡上涉及到的端口需要加入安全域并放通安全策略或域间策略。
- 2020-09-22回答
- 评论(1)
- 举报
-
(1)
谢谢。
谢谢。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明