防火墙负载均衡

备份原理及策略

防火墙案例

注意事项：

不要配网关

配外网固定IP地址不要配网关，模拟器不支持

防火墙接口要配成二层，下面的PC才能获取到地址

如果你交换机是二层那就防火墙接口也要改成二层，如果你交换机是三层，那这台交换机还要配个和防火墙互联的地址，用DHCP中继的方式获取地址

是在这里修改，没有使用交换机改成二层，用VLAN的方式

给某个vlan 分配dhcp

[H3C-Vlan-interface10]dhcp server apply ip-pool vlan10

如何配置H3C S5500每个VLAN配一个DHCP池 —— 给Vlan定义地址并配置其工作在服务器模式interface Vlan-interface11 ip address 172.18.11.1 255.255.255.0 dhcp select server global-pool#给Vlan定义地址并配置其工作在服务器模式interface Vlan-interface12 ip address...

从PC机里访问外面，安全策略配置trust到untrust

内网转化成外网地址出去上网，配置NAT动态转换

IRF（Intelligent Resilient Framework，智能弹性架构）

IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。简单点来说就是“硬件虚拟化技术”，将多个硬件设备虚拟化出一台更大的硬件设备。

首先要把两台交换机member 修改成不同，

例如左边的设备设置member 号为1使用irf端口1-1

右边的设备设置member 号为2使用irf端口2-2

且左边的设备设置为先级是32作为主设备，右边的设备irf优先级为1作为备用设备