h3c交换机(h3c三层交换机堆叠线缆)

首先，让我们看看客户的拓扑图。 光纤接入防火墙、防火墙G3和G4两个接口分别访问两台H3C S5120交换机。 两台交换机之间连接了两根网线，左边的23个端口连接到右边的24个端口，左边的24个端口连接到右边的23个端口。 两台交换机还平均连接到四台服务器的网络端口

为了强调今天的重点，重新绘制了简单版的拓扑图。 (左边定义为开关a，右边定义为开关b，忘记在照片中做标识了，很尴尬)。

为了实现该企业网络的无中断维护，将采用H3C交换机的IRF2.0技术和防火墙的端口聚合技术。 IRF是H3C自主开发的软件虚拟化技术，通过网络接口连接多个交换机，进行必要的配置后，可以虚拟化为一台“分布式交换机”。 使用该虚拟化技术，可以进行多台交换机的协作、集成管理和无中断维护。 防火墙端口聚合技术非常清楚，将多个物理接口聚合到一个逻辑接口中，如果其中一个物理接口出现故障，则不会影响逻辑接口的正常工作或网络使用。

一、交换机a的配置(注意，先完成两台交换机的IRF配置，再连接网线！ ) :

IRF成员1//配置IRF成员编号为1

创建IRF -端口1/1//IRF端口1/1

将端口接口千兆以太网1/0/24模式标准//24口放入IRF端口1/1

创建IRF -端口1/2//IRF端口1/2

将端口接口千兆以太网1/0/23模式标准//23口放入IRF端口1/2

退出quit //配置

保存save //配置

reboot //重新启动后，交换机切换至IRF模式

二、开关b的配置：

IRF成员2//配置IRF成员编号为1

创建IRF -端口2/1//IRF端口2/1

将端口接口千兆以太网1/0/24模式标准//24口放入IRF端口2/1

创建IRF -端口2/2//IRF端口2/2

将端口接口千兆以太网1/0/23模式标准//23口放入IRF端口2/2

退出quit //配置

保存save //配置

reboot //重新启动后，交换机切换至IRF模式，原网络接口的1/0/1变为2/0/1等。

三、从逻辑上看，这两台交换机已经成为一台交换机，并将继续配置

进入接口VLAN1//VLAN 1配置

为IP地址172.16.200.201255.255.255.0//VLAN 1配置IP地址

IP route-static0.0.0.0.0.0. 0172.16.200.1//配置缺省路径，出口地址为防火墙聚合接口IP

接口桥-聚合1//创建聚合接口1

转至interfacegigabitethernet1/0/22//1/0/22端口配置

将接口添加到端口链接聚合组1//聚合接口1

转至interfacegigabitethernet2/0/22//2/0/22端口配置

将接口添加到端口链接聚合组1//聚合接口1

退出quit //配置

保存save //配置

四、防火墙配置

1、G3、G4两个接口的聚合结构：

2、防火配置外网接口：

3、配置默认路线，出口地址填写运营商提供的网关IP

4、添加源NAT规则，允许互联网连接

5、必须采取防火墙中允许网络连接的安全措施

经过以上操作，内部网基本配置完毕，可以连接互联网。 之后只是服务器端口的映射、第二电信光纤访问的配置。 在这个网络环境中，每个型号的服务器、交换机都可以关闭一台电源进行维护，而不会影响网络和数据。 我希望您早日登上第二防火墙，写一篇防火墙白宫的文章，供您参考