75E的IRF2+多插卡配置案例-MQC方式

一步一步配置多插卡

75E的IRF2+IPS*2+ACG*2+FW*2多插卡案例

MQC方式

杭州华三通信技术有限公司 Hangzhou H3C Technologies Co., Ltd.

版权所有 侵权必究 All rights reserved

修订记录Revision record 日期 Date 2012-8-6 修订版本Revision version 1.00 初稿完成 initial transmittal 魏子钦、金山 修改描述 change Description 作者 Author

一．为什么要写这篇案例

中高端交换机的IRF2+IPS*2+ACG*2+FW*2的方案，

是有一些局限性的。而售前的兄弟可能对这些限制并不了解。但设备已经卖出去了，方案也已经和客户确定了，我们作为客户服务经理，就必须全面了解这个方案，才能实施好这个项目。

以下这些方案看上去和本文所要介绍的案例很像：

1、 IRF2+IPS+FW； 2、 IRF2+IPS+ACG+FW*2； 3、 75E+IPS+ACG+FW（OAA）; 4、 75E+IPS+ACG+FW（MQC）;

但是，本文中所介绍的案例，使用上面几个方案的配置方

式来配，是肯定不行的。

而且，关于这种方案的案例，公司的案例库里也没有；该方案的配置中需要注意的方面也很多。所以我写了这篇案例，给大家提供一个思路，让大家了解这种方案的配置方式。

需要注意的是，该方案本身是有缺陷的，如非必要，请勿采用该方案进行组网，如果必须采用该方案，请在熟悉本案例后，详细了解本案例最后的FAQ第六条，并与二线沟通后再使用。

方案输出过程中得到了二线安全产品线、中低端交换机产品线各位兄弟的支持，在此表示衷心的感谢。

二．客户需求：

1，两个75E做IRF2，上面配置FW*2，IPS*2，ACG*2；

2，两个FW插卡互备，两个IPS做负载分担+互备，两个ACG做互备； 3，192.168.3.0/24是服务器网段，做DMZ区域；

4，192.168.1.0/24和192.168.2.0/24为trust区域，SR66为untrust区域。 5，DMZ区域、untrust区域和trust区域要使用FW进行隔离。需要充分利用75E的交换性能，内网网段的网关不能放在FW上。

物理拓扑：

SR66FW插卡FW插卡ACG插卡ACG插卡IPS插卡IPS插卡192.168.1.0/24192.168.2.0/24192.168.3.0/24

三．实施思路：

（本案例中所说的插卡内联口，都是指75E上连接插卡的内联口。）

1，内网网关在75E上，内网的三层网关和FW做三层互联，FW往上再和75E做三层互联（使用vpn实例方式），三层流量从下往上的上行的路径是： [75E(三层)—FW（三层）—ACG—IPS—75E_vpn（三层）—SR66]。

2，内网网段的网关放在75E上（原因：需要充分利用75E的交换性能），DMZ区域网关放在FW上（原因：DMZ区域和trust区域要使用FW进行隔离）。

3，FW起三层做VRRP。

4，使用MQC方式引流（IRF2不能使用OAA方式进行跨框引流） 5，上行的MQC重定向策略，在FW内联口和ACG内联口下发；下行的MQC重定向策略，在75E上联SR66的接口和IPS接口下发，都使用inbound方向。

所以，我们规划：

内网网段192.168.1.0/24连接到G1/10/0/1和G3/10/0/1，vlan为101； 内网网段192.168.2.0/24连接到G1/10/0/2和G3/10/0/2，vlan为102； 内网网段 192.168.3.0/24连接到G1/10/0/3和G3/10/0/3，vlan为103。

75E上联SR66的接口 G1/10/0/23和G3/10/0/23，vlan为1103互联地址：75E_vpn上联口是172.16.1.177/28，SR66是172.16.1.190/28 。

FW插卡 内联口 T1/0/0/1和T3/0/0/1 。

FW上联口做vrrp，vlan为1102，互联地址：FW1是172.16.1.161/28，FW2是172.16.1.162/28，vrrp虚地址是172.16.1.163/28，75E_vpn下联口地址172.16.1.174/28。

FW下联口也做vrrp，vlan为1101，互联地址：FW1是172.16.1.145/28，FW2是172.16.1.146/28，vrrp虚地址是172.16.1.147/28，75E上联FW接口地址172.16.1.158/28。

ACG插卡 内联口 T1/2/0/1和T3/2/0/1。 IPS插卡 内联口T1/1/0/1和T3/1/0/1。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库75E的IRF2+多插卡配置案例-MQC方式在线全文阅读。