联系我们 | 更多分站 欢迎来到北京东方永信科技有限公司

专业网络产品渠道分销服务商Ruckus优科,安移通Aruba,信锐X-link,华为,H3C

全国咨询热线:
您的位置: 首页>>解决方案

华为防火墙旁挂部署技术方案-华为代理商

作者: 浏览量:27334 来源: 时间:2022-03-01 14:33:43

信息摘要:

在一般的三层转发环境下,园区内外部之间的流量将直接通过交换机转发,不会经过FWA或FWB。当流量需要从交换机转发至FW,经FW检测后再转发回交换机,就需要在交换机上配置VRF功能,将交换机隔离成两个相互独立的虚拟交换机VRF-A和根交换机Public。

案例描述

在大型园区出口,核心交换机上行通过路由器访问外网。防火墙旁挂于核心交换机,对业务流量提供安全过滤功能。核心交换机作为用户网关,为用户分配IP地址。具体组网要求如下:

•为了简化网络并提高可靠性,核心层交换机通常部署集群。

•在防火墙上部署双机热备(主备模式),当其中一台故障时,业务可以平滑切换到另一台。

•核心交换机双归接入两台出口路由器,路由器之间部署VRRP确保可靠性。

•为提高链路可靠性,核心交换机与出口路由器之间,核心交换机与防火墙之间,两台防火墙之间均通过Eth-Trunk互连。

本案例中,汇聚层的两台交换机与核心交换机相连,对于核心层以下组网场景请参见园区内基础网络连通部署案例。

微信截图_20220301143516.png

图1 防火墙旁挂的园区出口组网图

在一般的三层转发环境下,园区内外部之间的流量将直接通过交换机转发,不会经过FWA或FWB。当流量需要从交换机转发至FW,经FW检测后再转发回交换机,就需要在交换机上配置VRF功能,将交换机隔离成两个相互独立的虚拟交换机VRF-A和根交换机Public。

如图2所示,Public作为连接出口路由器的交换机。对于下行流量,它将外网进来的流量转发给FW进行检测;对于上行流量,它接收经FW检测后的流量,并转发到路由器。

VRF-A作为连接内网侧的交换机。对于下行流量,它接收经FW检测后的流量,并转发到内网;对于上行流量,它将内网的流量转发到FW去检测。

微信截图_20220301143600.png

图2 防火墙旁挂的园区出口的物理接口连接示意图


在线客服
联系方式

热线电话

上班时间

周一到周五

公司电话

二维码
线