本帖最后由 adds 于 2020-10-26 10:43 编辑
需求:AF部署在汇聚交换机和核心交换机之间,避免汇聚交换机下接的设备出现病毒后感染整个网络。
一、配置 (一)配置接口 路径:【网络】--【接口/区域】--【物理接口】
(二)配置区域 路径:【网络】--【接口/区域】--【区域】
(三)配置路由 路径:【网络】--【路由】--【静态路由】
(四)应用控制策略 路径:【策略】--【访问控制】--【应用控制策略】 配置一条允许LAN区域访问WAN区域的网络。
(五)配置安全防护策略 路径:【策略】--【安全策略】--【安全防护策略】
二、 交换机配置 (一)汇聚交换机配置端口聚合 华为S5720 system view int eth 10 trunkport GigabitEthernet 0/0/4 to 0/0/7 port link-type trunk port trunk allow-pass vlan all mode manual load-balance load-balance src-dst-mac
(二)核心交换机配置端口聚合 锐捷S8610 configure teminal interface range gigabitEthernet 0/0/1-0/0/2 port-grop 1 interface aggregateport 1 switchport mode trunk aggregateport load-balance src-dst-mac
三、注意 (一)eth0(manage口)只可以是路由口,不支持做聚合接口,也不支持bypass功能 (二)AF暂不支持一个光口和一个电口组为一对bypass口。 (三)AF虚拟网线模式部署支持一个光口、一个电口 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-10-30 10:45
技术专家4级 
