华为防火墙双机热备，电信、联通双接入，核心交换机配置VRRP|ip|交换机|联通|路由

本文配置目标：华为防火墙双机热备，电信和联通双运营商、固定IP接入，华为核心交换机配置VRRP。

为保护客户隐私，电信和联通的IP地址为虚构，如有雷同，纯属巧合。

真实拓扑图如下所示，电信和联通给的掩码都是29，如果掩码都是30，恐怕不能这么连接。

回来用模拟器还原了配置，注意AR3以及下面的两台交换机，是用来模拟运营商接入的，实际环境中只是两个光猫而已。

一、配置模拟运营商接入的设备

1、路由器的配置：

配置各接口IP，并且宣告进OSPF

interface GigabitEthernet0/0/0

ip address 33.1.1.3 255.255.255.0

interface GigabitEthernet0/0/1

ip address 34.1.1.3 255.255.255.0

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 3.3.3.3 0.0.0.0

network 33.1.1.3 0.0.0.0

network 34.1.1.3 0.0.0.0

2、交换机SW3的配置：

创建VLAN，配置IP，并且宣告进OSPF

vlan batch 33 130 222

interface Vlanif33

ip address 33.1.1.1 255.255.255.0

interface Vlanif222

ip address 222.92.76.1 255.255.255.0

interface GigabitEthernet0/0/1

port link-type access

port default vlan 222

interface GigabitEthernet0/0/2

port link-type access

port default vlan 222

interface GigabitEthernet0/0/3

port link-type access

port default vlan 33

ospf 1 router-id 1.1.1.1

area 0.0.0.0

network 222.92.76.1 0.0.0.0

network 33.1.1.1 0.0.0.0

3、交换机SW4的配置：

vlan batch 34 130

interface Vlanif34

ip address 34.1.1.4 255.255.255.0

interface Vlanif130

ip address 130.1.1.1 255.255.255.0

interface GigabitEthernet0/0/1

port link-type access

port default vlan 130

interface GigabitEthernet0/0/2

port link-type access

port default vlan 130

interface GigabitEthernet0/0/3

port link-type access

port default vlan 34

ospf 1 router-id 4.4.4.4

area 0.0.0.0

network 130.1.1.1 0.0.0.0

network 34.1.1.4 0.0.0.0

二、防火墙的配置

以FW1的配置为例说明

1、配置各接口IP

2、配置NAT策略

电信的NAT策略：

联通的NAT策略：

3、配置上网案例策略：

4、配置IP-LINK，也可以在创建默认的路由顺便创建

5、配置默认路由

电信和联通各有一条默认路由

6、配置通向局域网的回程路由

7、配置FW2，过程略，方法同上；

8、在FW1上配置双机热备（主）

9、在FW2上配置双机热备（备）

三、核心交换机和接入交换机的配置

1、核心交换机CE1的配置

vlan batch 9 to 10

stp enable

Stp mode mstp

stp region-configuration

region-name test

revision-level 1

instance 1 vlan 9 to 10

stp instance 1 root primary

interface Vlanif9

description ith

ip address 192.168.9.1 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.9.254

vrrp vrid 1 priority 120

vrrp vrid 1 preempt timer delay 15

vrrp vrid 1 track interface GE1/0/0 reduce 40

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

vrrp vrid 2 virtual-ip 192.168.10.254

vrrp vrid 2 priority 120

vrrp vrid 2 track interface GE1/0/0 reduce 40

interface GE1/0/0

undo portswitch

undo shutdown

ip address 11.1.1.1 255.255.255.248

interface GE1/0/1

undo shutdown

port link-type trunk

port trunk allow-pass vlan all

interface GE1/0/2

undo shutdown

port link-type trunk

port trunk allow-pass vlan 9 to 10

interface GE1/0/3

undo shutdown

port link-type trunk

port trunk allow-pass vlan 9 to 10

ip route-static 0.0.0.0 0.0.0.0 11.1.1.2 preference 50

ip route-static 0.0.0.0 0.0.0.0 13.1.1.2 preference 70

2、核心交换机CE2的配置

vlan batch 9 to 10

stp enable

Stp mode mstp

stp region-configuration

region-name test

revision-level 1

instance 1 vlan 9 to 10

stp instance 1 root secondary

interface Vlanif9

ip address 192.168.9.2 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.9.254

interface Vlanif10

ip address 192.168.10.2 255.255.255.0

vrrp vrid 2 virtual-ip 192.168.10.254

interface MEth0/0/0

undo shutdown

interface GE1/0/0

undo shutdown

port link-type trunk

port trunk allow-pass vlan 9 to 10

interface GE1/0/1

undo shutdown

port link-type trunk

port trunk allow-pass vlan 9 to 10

interface GE1/0/2

undo shutdown

port link-type trunk

port trunk allow-pass vlan 9 to 10

interface GE1/0/3

undo portswitch

undo shutdown

ip address 13.1.1.1 255.255.255.248

ip route-static 0.0.0.0 0.0.0.0 11.1.1.2 preference 70

ip route-static 0.0.0.0 0.0.0.0 13.1.1.2 preference 50

3、接入交换机SW1的配置：

vlan batch 9 to 10

stp region-configuration

region-name test

revision-level 1

instance 1 vlan 9 to 10

active region-configuration

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 9 to 10

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 9 to 10

interface Ethernet0/0/3

port link-type access

port default vlan 9

stp edged-port enable

interface Ethernet0/0/4

port link-type access

port default vlan 10

stp edged-port enable

4、接入交换机SW2的配置

和SW1的配置非常接近，就不再重复贴出来了。

四、灾难测试

1、模拟VRRP Master交换机故障

如上图所示，停止CE1交换机后，上网流量切换到右边了；

2、模拟防火墙FW1故障

华为防火墙双机热备，电信、联通双接入，核心交换机配置VRRP

热搜

热门跟贴

热搜

热门跟贴

相关推荐

街头一女孩要离开时被男孩用胳膊勒住脖子痛苦不堪，都是挣脱无果

数据流动的艺术：构建AI时代的高速通信网络 | C位观察

城管拿走煤气瓶女摊贩奋力争夺 食材洒一地环卫大叔怒斥城管

90后女生将房间住包浆后失联，房间内有大量一次性手套

为了能当领导，我爸给我报的每个志愿都是「人力资源管理」｜梁彦增 一席

俩人在广州街头发生争执 小伙连遭两记重拳击中面部

司马夹头回到了他美国的小房子，魂牵梦绕的天堂，远在万里的故乡

韩立明卸任江苏省委常委、南京市委书记，曾是南京首位女市长

打通异构算力之间的高速网络通道是构建多元智算体系的关键

算力网络架构演进的思考

唐山，偷的毛衣不满意，今天来换，这是啥脑回路，偷的也有售后

从裸机到700亿参数大模型，这里有份教程，还有现成可用的脚本

湖南一村庄酒席流行“一斤肉价随礼”，村民：每桌成本控制在300元，主家亏钱也不会抱怨

IP拆解系列：听泉鉴宝怎么火起来的？

筑牢冬季 “防火墙”

高铁站台男子下车吸烟，高铁关门回不去了，与站台工作人员争执

孩子心理疾病的“防火墙”，你都知道吗？

第一个100%开源的MoE大模型，7B的参数，1B的推理成本

以心搭桥，共绘服务新画卷——记陕西联通投诉处理能手郝爱

【打好森林防火人民战争】我省各地积极行动筑牢森林“防火墙”

城管拿走煤气瓶女摊贩奋力争夺食材洒一地环卫大叔怒斥城管

为了能当领导，我爸给我报的每个志愿都是「人力资源管理」｜梁彦增一席

俩人在广州街头发生争执小伙连遭两记重拳击中面部