1679238570,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

需要替换掉深信服的防火墙，请各位看看华三防火墙是用RBM还是堆叠，分别要怎么做，RBM需要搭配VRRP，但是公网地址就分别一个，这个不太懂，如果堆叠的话，上面用reth口，下面连行为管理到核心应该怎么连？也用reth口吗，跨框聚合两个聚合口，一个聚合走行为管理，一个是行为管理逃生吗，跨框聚合有没有风险，核心交换机要不要聚合，还是保持原来的access口，各位支支招，谢谢

组网及组网描述：

核心堆叠，旧墙是HA(只用在主墙配置IP地址路由等，备墙配心跳口即可)，主备墙是分别通过1根线接行为管理再核心和1根线直连核心用以行为管理逃生，上联联通电信的分线交换机到公网，一业务主走电信，二业务主走联通。

8小时前提问

现在开局都推荐用RBM，一个公网地址没关系的，配置的时候物理口可以配置私网地址，vrrp虚拟地址配置成公网ip就行，配虚拟ip的时候记着加掩码，掩码就是运营商给的那个。可以参考我写的案例，只不过我的案例下面交换机是M-LAG，你的环境是IRF，防火墙上做法都是一样的。

https://zhiliao.h3c.com/theme/details/

7小时前回答

暂无

你正在,F100AK1242