首页 科技问答 Q2KCPI,F100AK1242

Q2KCPI,F100AK1242

科技问答 180
1679238570,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区

问题描述:

需要替换掉深信服的防火墙,请各位看看华三防火墙是用RBM还是堆叠,分别要怎么做,RBM需要搭配VRRP,但是公网地址就分别一个,这个不太懂,如果堆叠的话,上面用reth口,下面连行为管理到核心应该怎么连?也用reth口吗,跨框聚合两个聚合口,一个聚合走行为管理,一个是行为管理逃生吗,跨框聚合有没有风险,核心交换机要不要聚合,还是保持原来的access口,各位支支招,谢谢

组网及组网描述:

核心堆叠,旧墙是HA(只用在主墙配置IP地址路由等,备墙配心跳口即可),主备墙是分别通过1根线接行为管理再核心和1根线直连核心用以行为管理逃生,上联联通电信的分线交换机到公网,一业务主走电信,二业务主走联通。


8小时前提问

现在开局都推荐用RBM,一个公网地址没关系的,配置的时候物理口可以配置私网地址,vrrp虚拟地址配置成公网ip就行,配虚拟ip的时候记着加掩码,掩码就是运营商给的那个。可以参考我写的案例,只不过我的案例下面交换机是M-LAG,你的环境是IRF,防火墙上做法都是一样的。


https://zhiliao.h3c.com/theme/details/


7小时前回答

暂无

你正在,F100AK1242

IRF