防火墙旁挂组网双机热备负载均衡

一，二层交换网络：

使用MSTP+VRRP组网形式

VLAN 2--->SW3为主,SW4 作为备份 VLAN 3--->SW4为主,SW3 作为备份 MSTP 设计 --->SW3 、 4 、 5 运行 实例 1 ： VLAN 2 实例 2 ： VLAN 3 SW3 是实例 1 的主根，实例 2 的备份根； SW4 是实例 2 的主根，实例 1 的备份根

SW3配置:

vlan：

mstp配置：

实例1：

实例2：

vrrp配置：

SW4配:

vlan:mstp配置：

实例1：

实例2：

vrrp配置：

SW5配置：

vlan：

mstp配置：

接入层测试：

网关ping通测试

pc1 ping pc2

成功。

二，汇聚层到核心层区域

、

配置设计：

SW1-SW2 ： VLAN 102---10.10.2.0/24 SW1-SW3 ： VLAN 103---10.10.3.0/24 SW1-SW4 ： VLAN 104---10.10.4.0/24 SW2-SW3 ： VLAN 203---10.20.3.0/24 SW2-SW4 ： VLAN 204---10.20.4.0/24 SW3配置： vlan配置： 关闭接口下stp协议防止链路阻塞影响ospf 配置ospf： SW4: vlan配置： ospf配置： SW3 SW4已有192.168.2.0与192.168.3.0网段路由所有之间无需建邻，配置静默接口： SW1与SW2配置VRF VRF 空间配置信息： 名称： VRF RD ： 100:1 RT ： 100:1  SW1 vlan配置：  SW2 vlan配置： ping通测试 SW1 SW2 的ospf 配置： SW1： SW2： 查看各个三层交换机邻居间建立状态： 查看SW1与SW2路由表可知192.168.2.0 与192.168.3.0网段均产生等价路由负载均衡 ，与来回路径一致原则相悖，故应使用路由策略进行路由干涉。 SW3 和 SW4 只需要修改接口 Cost 数值，让 SW3 优选从 SW1 学习到的路由即可，让 SW4 优选 SW2 学 习到的路由 。 配置： 查看路由表SW1与SW2路由表是否成功 2.0与3.0网段成功修改。 三，交换机与防火墙交互配置； vrrp 规划： FW1 为主 VRRP 备份组 1---VRRP 备份组 5 VRRP 备份组 3---VRRP 备份组 7 FW2 为主 VRRP 备份组 2---VRRP 备份组 6 VRRP 备份组 4---VRRP 备份组 8 VRRP 备份组 1 ： VRF 使用， SW1 为 Master ， SW2 为 Backup VLAN 401---10.40.1.0/24 SW1 ： 10.40.1.1/24 SW2 ： 10.40.1.2/24 虚拟地址： 10.40.1.100 VRRP 备份组 2 ： VRF 使用， SW2 为 Master ， SW1 为 Backup VLAN 402---10.40.2.0/24 SW1 ： 10.40.2.1/24 SW2 ： 10.40.2.2/24 虚拟地址： 10.40.2.100 VRRP 备份组 3 ： Public 使用， SW1 为 Master ， SW2 为 Backup VLAN 403---10.40.3.0/24 SW1 ： 10.40.3.1/24 SW2 ： 10.40.3.2/24 虚拟地址： 10.40.3.100 VRRP 备份组 4 ： Public 使用， SW2 为 Master ， SW1 为 Backup VLAN 404---10.40.4.0/24 SW1 ： 10.40.4.1/24 SW2 ： 10.40.4.2/24 虚拟地址： 10.40.4.100 VRRP 备份组 5 ：防火墙使用， FW1 为 Master ， FW2 为 Backup VLAN 401---10.40.1.0/24 FW1 ： 10.40.1.10/24 FW2 ： 10.40.1.20/24 虚拟地址： 10.40.1.200 VRRP 备份组 6 ：防火墙使用， FW2 为 Master ， FW1 为 Backup VLAN 402---10.40.2.0/24 FW1 ： 10.40.2.10/24 FW2 ： 10.40.2.20/24 虚拟地址： 10.40.2.200 VRRP 备份组 7 ：防火墙使用， FW1 为 Master ， FW2 为 Backup VLAN 403---10.40.3.0/24 FW1 ： 10.40.3.10/24 FW2 ： 10.40.3.20/24 虚拟地址： 10.40.3.200 VRRP 备份组 8 ：防火墙使用， FW2 为 Master ， FW1 为 Backup VLAN 404---10.40.4.0/24 FW1 ： 10.40.4.10/24 FW2 ： 10.40.4.20/24 虚拟地址： 10.40.4.2 VRF交换机与防火墙交互配置： FW1: 心跳线 vlan与Vrrp 安全区域与静态路由 开启hrp会话 编辑并同步安全策略 FW2： 心跳线 vlan与Vrrp 安全区域与静态路由 开启hrp会话 public交换机与防火墙交互配置： sw1： sw2： 四，边界配置 、 SW1-SW2 ： VLAN 201 --- 10.20.1.0/24 SW1-R5 ： VLAN 105 ---- 10.10.5.0/24 SW2-R6 ： VLAN 206 ---- 10.20.6.0/24 R5-R6 ： ---- 10.56.0.0/24 SW1： SW2： r5: nat: r6: nat： isp: 建邻检验： 均为full状态。 至此结束全部配置。