微信扫一扫1185
社区成员
请教一个防火墙透明模式的问题
1、防火墙是h3c的f100-m-g,工作在透明模式。上面划分了两个vlan,vlan100和vlan101。端口1,3在vlan100,2,4在vlan101。端口1接核心交换机端口28,端口2接核心交换机端口27,端口3接外网主用链路,端口4接外网备用链路。
2、核心交换机是h3c的s7503e。端口27属于vlan638,28属于vlan538。核心交换机开启ospf。
3、防火墙端口1,2放在truns域,3,4在untruns域。
4、truns访问untruns策略为所有源ip到所有目的ip放通,所有源的服务和所有目的的服务放通。
5、untruns域访问truns域的策略同上。
问题:
通过上述方式连接后,备用链路不通,断开主用链路后备用链路恢复。
将防火墙换成一台二层交换机,同样方式划分vlan连接后,主、备链路均无问题。
请各位大大不吝赐教,万分感谢!
...全文
请发表友善的回复…
发表回复
就是这样的喵喵 2021-03-07
其实这个容易判断,换成二层交换机问题就解决的话,十有八九是数据包来回路径不一致的问题。
- 打赏
- 举报
weixin_45788499 2021-03-06
不是的,一个是538,一个是638。问题已经解决了,h3c防火墙上要开启单向流检测功能
- 打赏
- 举报
中二小白的表率 2021-03-05
问题就是核心交换的27和28端口都在VLAN638里,图不是很清楚我看着像都是638 。
- 打赏
- 举报
xiaoning552 2020-12-24
再看看防火墙端口设置,应该是防火墙端口的原因。
- 打赏
- 举报
weixin_45788499 2020-12-24
现在在三层交换机和防火墙上开通stp,结果发现居然有环路,搞不懂怎么会有环路
- 打赏
- 举报
防火墙透明模式 在此表示衷心的感谢 刚刚在摸索中配置了一次PIX525防火墙为透明模式。特贴出来和大家分享!为了让和我一样菜的弟兄们能看懂.请各位大虾不要嘲笑啊!~ 如何连接电脑我就不多说了 网上到处都是。但好像要注意一点,先...
穿透防火墙的方法 穿透防火墙的方法---http tunnel:我的理解和疑惑 欢迎交流!! 楼主HuangRG(.....)<clk>2004-07-27 13:32:21 在 VC/MFC / <nobr id="clickeyekey1" style="border-bottom: ...
FreeBSD 内建的防火墙指令ipfw英译汉 ipfw 是 FreeBSD 内建的防火墙指令,我们可以用它来管理进出的网络交通。如果防火墙服务器是扮演着路由器 (gateway 例如上一篇中的 NAT 服务器) 的角色,则进出的封包... 另外,我们在设定防火墙时有二种模式,一种模
Iptables 指南 1.1.19(中文版)(一) Iptables 指南 1.1.19(中文版)(一) 非常不错的iptables帮助指南,值得学习和收藏 转from [url]http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html[/url] Iptables 指南 ...
Java面试题全集(中) 补充:Sun Microsystems公司在1996年发布Servlet技术就是为了和CGI进行竞争,Servlet是一个特殊的Java程序,一个基于Java的Web应用通常包含一个或多个Servlet类。Servlet不能够自行创建并执行,它是在Servlet容器中...
问题总结 为例讲述下水平拆分和垂直拆分,mysql能容忍的数量级在百万静态数据可以到千万 垂直拆分: 解决问题:表与表之间的io竞争 不解决问题:单表中数据量增长出现的压力 方案: 把产品表和用户表放到一个server上 订单...
CISCO ASA安全应用问题集锦全集(1-50) 问题编号:1提问内容: ASA5510做...192.168.1.0/24inside--ASA5510--ISP--ROUTER--192.168.1.0/24 client***回答内容:×××接入用户可以自行安排一段IP, 内部L3设备设置静态路由指向ASA内部接口即可问题编号:2提...
iptables-1.1.9指南(超经典)一 译者sllscn是中国Linux公社里的“Linux 新鲜社员”,一个Linux爱好者,在实际工作中使用iptables构造防火墙时,发现有关iptables的中文资料太少,故而不得已参考英文版的材 料。为了今后参考的方便,也为了广大使用...
LVS的DR模式(ldirectord的使用,keepalived配置高可用集群) Lvs - DR LVS-DR模型的特性: 保证前端路由将目标地址为VIP报文统统发给Director ...RS跟Director Server必须在同一个物理网络中 所有的请求报文经由Director Server,但响应报文必须不能进过Director Server...
笔试题————网络安全、web安全、渗透测试之笔试总结(二) 主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查?...13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
【转载】JAVA知识点集锦(中) 答:Servlet与CGI的区别在于Servlet处于服务器进程中,它通过多线程方式运行其service()方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上...
Iptables 指南 里的“Linux 新鲜社员”,一个Linux爱好者,在实际工作中使用iptables构造防火墙时,发现有关iptables的中文资 料太少,故而不得已参考英文版的材料。为了今后参考的方便,也为了广大使用者,不怕自己的英文水平 太...
常见安全类问题汇总<7> 问题主题: 几个关于防火墙问题的请教,谢谢! 提问者: ea110297 提问时间: 2006-3-23 9:51:56 提问内容: 专家,您好: 1. 我的问题是如下我的网络结构中fwsm的透明模式配置应该怎样配置(命令)...
PIX常见问题 请教pix515 acl 如何屏蔽一个网段? deny ip host 61.129.64.* any 61.129.64.*这样的网段该咋样屏蔽? juechen70 (版主) deny ip 61.129.64.0 255.255.255.0 csco10334975 (普通用户) deny ip 61.129....
CISCO ASA安全应用问题集锦全集(51-69) 问题编号:50提问内容: 我的pix os是7.22pix525# sh verCiscoPIXSecurityAppliance Software Version 7.2(2)但是没有DISABLE ESMTP这条命令pix525(config)# disable ?exec mode commands/options:回答内容:policy-...
Iptables 指南 1.1.19 里的“Linux 新鲜社员”,一个Linux爱好者,在实际工作中使用iptables构造防火墙时,发现有关iptables的中文资料太少,故而不得已参考英文版的材料。为了今后参考的方便,也为了广大使用者,不怕自己的英文水平太差...
iptables 里的“Linux新鲜社员”,一个Linux爱好者,在实际工作中使用iptables构造防火墙时,发现有关iptables的中文资料太少,故而不得已参考英文版的材料。为了今后参考的方便,也为了广大使用者,不怕自己的英文水平太差,...
