现有两台深信服防火墙，部署在公网出口，做HA，有电信、联通两条运营商线路，拓扑大概如下：

用户为了防止单台接入交换机故障，所以增加一台接入交换机，并且这两台接入交换机做堆叠。

交换机1的1口接电信线路，2口和3口做聚合，配置trunk，仅允许vlan100、vlan200通过，2口连接主防火墙的1口，3口连接备防火墙的1口。交换机2的1口接联通线路，2口和3口做聚合，配置trunk，仅允许vlan100、vlan200通过，2口连接主防火墙的5口，3口连备防火墙的5口。

主防火墙的1口和5口配置聚合口，二层透明口，新建vlan100配置电信公网IP地址，vlan200配置联通公网IP地址。2口、3口做聚合分别接下面两台核心交换机，4口为HA口连接备防火墙，备防火墙也做相同的连线方法。

下面两台核心交换机做堆叠，聚合模式要与防火墙的接口聚合模式一致。

防火墙上配置策略路由，第一条电信走电信，第二条联通走联通，第三条轮询，也可再配置一条走电信的默认路由，以防止策略路由失效。再配置代理上网，做放通策略，再配置用户防护策略和业务防护策略，再开启相关日志。

两台深信服防火墙主备部署在出口，前置两台运营商线路接入交换机场景的配置方法相关推荐

1. 企业中深信服防火墙旁挂部署

   一.方案背景 因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑.现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流到防火 ...

2. 深信服防火墙console波特率_深信服防火墙AF上arp表数量限制导致网络问题的处理说明...

   现有一台深信服防火墙AF,内网口上启用多个vlan接口,每个vlan接口为该各自网段的网关,测试时总用户数大概在2000左右,正式上线后总用户数在7000左右. 测试时,使用一切正常,CPU利用率低于 ...

3. 深信服虚拟服务器断断续续的,深信服防火墙AF做双机时虚拟MAC问题的处理办法...

   现有四台深信服防火墙AF,名称分别为A.B.C.D,A和B做成HA,C和D做成HA,都是路由模式,网口1都是带外管理口,并且都加入到了监视网口,双机热备配置的虚拟ID组都是默认的100,A.B两台带外 ...

4. 基于 keepalived 实现两台机器服务（主备）故障自动切换

   前言 本文要说的是基于 keepalived 实现两台服务器之间的主备切换 .当一台机器的 Java 进程异常关闭,另一台机器能够自动监测到并启动本机的 Java 进程. keepalived 的工作 ...

5. 【网络知识点】防火墙主备冗余技术

   [网络知识点]防火墙主备冗余技术 本文以思科Failover技术为主备冗余技术,华为方面的主备冗余技术为VRRP+HRP,可自行查看华为相关配置资料,实际实现上两者没什么区别,只是实现原理上有点差别, ...

6. 深信服防火墙设备故障机的更换方法

   一.故障背景 某客户一台深信服负载均衡设备故障,已发回原厂维修,现在需要一台备机做冷备,要求备机和主机配置相同,在主机出现故障时,可以直接投入使用 二.处理思路 1.从深信服站点领用一台备机,由于该站 ...

7. 深信服防火墙console波特率_乾颐盾之深信服防火墙------初始化教程

   乾颐盾之深信服防火墙 -----初始化教程 今天我们带来的是深信服防火墙,AF-1020的简单初始化和简单设置,让我们来简单的入门了解下深信服防火墙的相关使用方法. 一:利用console口接入防火墙 ...

8. 深信服防火墙AF配置

   1深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输 ...

9. 深信服防火墙配置详细步骤（防火墙的基本配置方法）

   转载至:深信服防火墙配置详细步骤(防火墙的基本配置方法) - 宝瑞资源网 1.防火墙的产品USG 5000 6000 9000 别离是低端.中端.高端产品. 2.四个区域:(local100.trus ...

最新文章

1. 红外线可程序化?遥控器Motedem控制自家居住环境
2. shell脚本按行读取文件的几种方式
3. 【转摘】Word中查找与替换的妙用
4. js操作元素节点对象value
5. redis存储的数据类型
6. WEB前端底层知识--浏览器是如何工作的
7. SAP C4C里没有选择Port binding的url Mashup行为分析
8. c语言bfs程序讲解,面试算法--二叉树DFS/BFS实现（C语言）
9. python如何复制文件？
10. .vue文件怎么使用_Vue使用ifream遇到的问题？怎么处理跨域呢？
11. CSDN APP又出错了，看不到博文
12. 官服好吗_【知否的唯美手绘图】看到齐衡身穿“官服”时，网友：好帅啊！
13. python函数和代码复用思维导图_函数式编程库：Ramda函数思维导图，帮你快速选择要用的函数...
14. OPPO手机完美安装Kingroot实现一键root
15. 重装系统大法—WePE or 老毛桃
16. Unity全局音量控制
17. excel与access结合运用_如何在EXCEL与ACCESS之间建立关联
18. CDRouter IPv6 Test Case
19. 两军对垒问题及个人的思考
20. android实现类似在短信图标右上角显示短信个数的效果

热门文章

1. HDU-1713 相遇周期
2. Fluent UDF 实现用Newmark-β方法计算圆柱绕流流固耦合时的位移振动响应
3. vim取消注释自动换行
4. snapcraft动手实践 --- Web Camera
5. 温故而知识--历史清单
6. c#右键点击选中DataGridView中整行
7. php采集新闻数据插入数据库,PHP采集www.php.cn的文章,并存入数据库。
8. Maven入门---如何在idea中配置Maven
9. 冷热酸甜、想成就成？冷酸灵母公司登康口腔欲在深交所主板上市
10. 使用Mob进行短信验证码发送