双机热备实验记录

最新推荐文章于 2024-07-19 21:44:38 发布
最新推荐文章于 2024-07-19 21:44:38 发布
阅读量972 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHECKS1101/article/details/107695291
版权

双机热备实验记录

实验拓扑

在这里插入图片描述
红圈里是备份组以及备份组的虚拟IP

注意事项:
1.两台防火墙的型号和版本必须一致
2.连接网络的接口编号要相同(两台防火墙相同编号接口连到同一个网络,如g1/0/0都连接到公网,g1/0/1都连接到了vlan10)
3.两台防火墙要连接心跳接口(传输防火墙配置、状态信息)

不要连接防火墙管理接口g0/0/0

实验内容

交换机

划分vlan,关闭stp

SW1

基本不用管,只关闭stp

<Huawei>undo ter mo
Info: Current terminal monitor is off.
[Huawei]sy sw1
[sw1]stp disable                     //不参与生成树计算也不转发BPDU报文
Warning: The global STP state will be changed. Continue? [Y/N]y
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int g User interface con0 is available

SW2

划分vlan。sw2上方共4个接口,vlan10、20各占两个,每个vlan都有连接fw1、fw2的线路。

<Huawei>undo ter mo
Info: Current terminal monitor is off.
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw2
[sw2]vlan 10                             //创建vlan10
[sw2-vlan10]vlan 20                      //创建vlan20
[sw2-vlan20]q
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]p l a
[sw2-GigabitEthernet0/0/1]p d v 10
[sw2-GigabitEthernet0/0/1]
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]p l a
[sw2-GigabitEthernet0/0/2]p d v 10
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]p l a
[sw2-GigabitEthernet0/0/3]p d v 10
[sw2-GigabitEthernet0/0/3]
[sw2-GigabitEthernet0/0/3]
[sw2-GigabitEthernet0/0/3]q               
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]int g0/0/4
[sw2-GigabitEthernet0/0/4]p l a
[sw2-GigabitEthernet0/0/4]p d v 20
[sw2-GigabitEthernet0/0/4]int g0/0/5
[sw2-GigabitEthernet0/0/5]p l a
[sw2-GigabitEthernet0/0/5]p d v 20
[sw2-GigabitEthernet0/0/5]int g0/0/6
[sw2-GigabitEthernet0/0/6]p l a 
[sw2-GigabitEthernet0/0/6]p d v 20
[sw2-GigabitEthernet0/0/6]q

[sw2]dis th                  //查看该交换机信息
#
sysname sw2
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
return
[sw2]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     
                GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     
                GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     
                GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     
                GE0/0/23(D)     GE0/0/24(D)                                     

10   common  UT:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)            //划分到vlan10的接口          

20   common  UT:GE0/0/4(U)      GE0/0/5(U)      GE0/0/6(U)            //划分到vlan20的接口          


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
[sw2] User interface con0 is available
[sw2]stp dis	
[sw2]stp disable                  //不参与生成树计算也不转发BPDU报文
Warning: The global STP state will be changed. Continue? [Y/N]y
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2]

(公网)路由R1

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip addr 202.1.1.100 24
[r1-GigabitEthernet0/0/0]
[r1-GigabitEthernet0/0/0]int loo0
[r1-LoopBack0]ip addr 100.1.1.1 32
[r1-LoopBack0]
[r1-LoopBack0]

防火墙

按步骤分别完成:
1.配置3个接口的IP
2.划分安全域
3.配置3个接口的VRRP虚拟IP
4.3个接口分别加入trust域、untrust域、dmz域
5.设置默认路由指向公网路由器
6.指定心跳接口
7.配置安全策略
8.配置nat策略

FW1和FW2配置大部分相同,在接口的虚拟IP设置上,FW1为主用,FW2为备用

FW1

<USG6000V1>undo ter mo
Info: Current terminal monitor is off.
<USG6000V1>sy 
Enter system view, return user view with Ctrl+Z.
[USG6000V1]sy fw 1
[fw 1]sy fw 1
[fw 1]sy fw1

//设置接口g1/0/0

[fw1]int g1/0/0      
[fw1-GigabitEthernet1/0/0]ip addr 10.1.12.1 24
[fw1-GigabitEthernet1/0/0]
[fw1-GigabitEthernet1/0/0]vrrp vrid 1 vir	        
[fw1-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip 202.1.1.1 24 active   //设置备份组1
            //active使其成为主用路由,防火墙使用双机热备技术,只能一个主用一个备用,不能设置优先级
[fw1-GigabitEthernet1/0/0]dis vrrp
2020-07-30 09:58:42.280 
  GigabitEthernet1/0/0 | Virtual Router 1
    State : Backup                        //不是主用是因为没有划分安全域
    Virtual IP : 202.1.1.1
    Master IP : 0.0.0.0
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 0
    Preempt : YES   Delay Time : 0 s
    TimerRun : 60 s
    TimerConfig : 60 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : vgmp-vrrp
    Backup-forward : disabled
    Create time : 2020-07-30 09:56:39
    Last change time : 2020-07-30 09:56:39

[fw1-GigabitEthernet1/0/0]q
[fw1]firewall zone untrust       
[fw1-zone-untrust]add int g1/0/0       //接口g1/0/0连接公网,划入untrust域
[fw1-zone-untrust]q
[fw1]dis vrrp
2020-07-30 10:00:09.980 
  GigabitEthernet1/0/0 | Virtual Router 1
    State : Master                             //划分完之后成为主用
    Virtual IP : 202.1.1.1
    Master IP
最低0.47元/天 解锁文章
加 把 劲 骑 士
关注
ensp USG6000v 双机热备实验
sgslwms的博客
12-18 1072
注意:接口位置的接口都必须一样,(比方说上面俩口都是1/0/0)不然你的主防火墙坏了,备份的防火墙策略和主防火墙一致,备份过去不起会不起作用 1:配置接口ip(略) 2:设置区域 [fw1]firewall zone trust [fw1-zone-trust]add interface GigabitEthernet 1/0/1 [fw1-zone-trust]q [fw1]firewall zone untrust [fw1-zone-untrust]add interfac...
双机热备实验——(VRRP技术+HSRP技术)讲解+配置
qq_62311779的博客
03-10 7593
目录 一、双机热备(冗余技术)简介: 二、HSRP 技术简介: 三、VRRP技术简介: 四、HSRP配置: 五、VRRP配置: 一、双机热备(冗余技术)简介: 两核心交换机,业务流量优先从主核心交换机上传递,当核心宕机或者出现故障,业务流量会从备交换机上传递,(备交换机承接主交换机的任务)10-15s 当备设备过了三个周期后还没有收到主设备的hello包,就认为主设备宕机出现故障,备设备就升级为主设备,负责下面业务转发 ———————————————————————————...
VRRP+双机热备
最新发布
weixin_63264424的博客
07-19 360
VRRP+双机热备综合实验
双机热备综合实验(VRRP+OSPF+VTP+NAT+DHCP+PVSTP+单臂路由)
qq_62311779的博客
08-09 1688
一、双机热备实验: (1)实验拓扑: (2)实验需求: (3)实验思路: (4)相关配置:
双机热备试验
weixin_34194087的博客
06-05 229
双机热备试验1、先画拓扑图,在虚拟机中安装三台windows2008R2,一台xp操作系统2、将一台winows2008安装成域服务器,另外两台windows2008R2加入域3、在域服务器上新建一个账号,如sql使其有在域上面加入计算机的权限,并将这人账号加入到两台成员服务器的本地管理员权限4、在xp安装starwind做iscsi数库存储设备分三块共享硬盘,一块...
防火墙双机热备技术(实验
zljszn的博客
10-14 1236
这里需要注意的是不但是内网的接口需要运行VRRP,外网的接口也需要运行VRRP,而且两端的接口要加入同一个VRRP的组才能实现虚拟冗余技术,内网的VRRP组配置的虚拟IP充当内网主机的网关实现冗余备份,后面添加了active的命令的意思是说哪台路由器在VRRP的组当中充当master,因为master在VRRP组当中是充当流量转发的任务的,而backup是充当master的备份,这里就不详细讲了,可以参观datacom文章中VRRP的章节。
mstp及vrrp双机热备负载均衡
12-27
例如,“配置matp&vrrp组合组网示例.topo”可能是具体的网络拓扑配置文件,其他文件可能包含了特定设备的配置信息或者实验过程的记录。 综合来看,这个主题涵盖了网络高可用性、负载均衡策略以及华为设备的配置实践...
ensp 双机热备 配置_华为防火墙实现双机热备配置详解
weixin_39845347的博客
12-19 2254
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。博文大纲:一、双机热备工作原理二、VRRP协议(1)VRRP协议概述(2)VRRP的角色(3)VRRP的状态机...
防火墙以及IDS知识详解(NAT实验双机热备实验
weixin_59181877的博客
03-26 1655
IDS是入侵检测系统(Intrusion Detection System)的英文缩写,是一种能够检测计算机网络或系统中可能存在的入侵行为的安全设备或软件。IDS能够通过实时监视计算机网络或系统中的流量、事件和行为等信息,来检测并报告可能存在的入侵行为,帮助管理员及时发现和处理安全威胁。IDS可以分为两种类型:主机IDS和网络IDS。主机IDS是安装在单个主机上的入侵检测软件,主要用于检测主机操作系统和应用程序的安全性。
华为计算机网络--防火墙双机热备及其实验配置
爱学习的JackYang的博客
12-15 2737
华为网络 防火墙 双机热备
防火墙双机热备实验.zip
03-03
防火墙双机热备实验
OracleRAC在VMWARE双机模式下测试报告
03-17
OracleRAC在VMWARE双机模式下测试报告,也可以作为物理服务器环境下RAC的测试报告,值得学习。
SpringBoot项目中利用Redis实现系统双活_双机热备
06-13
SpringBoot项目中利用Redis实现系统双活_双机热备,在定时器环境实现双机热备
防火墙双机热备实验
征途是星辰大海
08-15 2711
防火墙双机热备实验
LVS+keepalived群集(双机热备效果测试)
繁星若渺的博客
12-09 657
目录1、Keepalived概述1.1、为什么要用Keepalived1.2、Keepalived工具介绍1.3、Keepalived实现原理剖析1.4、Keepalived安装与启动1.5、配置Keepalived master服务器1.6、配置Keepalived slave服务器1.7、Keepalived双机热备效果测试2、实例:使用Keepalived搭建双机热备测试2.1、进入NFS服务器查看服务是否安装,并开启2.2、创建挂载源目录并编辑查看共享情况2.3、进入web1和web2安装apach
网络安全之防火墙 双机热备实验
qq_57289939的博客
03-31 2166
点击系统-->高可用-->双机热备热备-->配置。配置的IP地址需要与自己电脑所开启的。因为配置了同步,所以此时FW2也自动。华为防火墙默认用户名 ---断开SW2的0/0/1端口。FW2新建虚拟IP地址池。配置 g 1/0/0 口。配置 g 1/0/1 口。配置 g 1/0/0 口。配置 g 1/0/1 口。FW1新建虚拟IP地址池。,但要求两个端口可以。
防火墙NAT实验双机热备实验
qq_58187222的博客
04-14 1000
抓包测试:在这两个口进行抓包,第一个图是经过GE1/0/1接口,IP地址还发生变化,第二个图是经过GE1/0/2接口,目标地址已经发生变化,变为dmz服务器本身的地址。抓包测试:在这两个口进行抓包,第一个图是经过GE1/0/1接口,IP地址还发生变化,第二个图是经过GE1/0/2接口,目标地址已经发生变化,变为dmz服务器本身的地址。测试:FW1为主用,FW2为 备用,断开FW1的接口,两个防火墙就会进行切换。抓包测试:trust区域中的设备访问内部服务器,IP地址的变化。NAT策略中建立服务器映射。
双机热备-技术原理和组网实验
weixin_44256357的博客
05-21 2144
(防火墙在配置VRRP的时候,会在参数后面加上ACTIVE或者STANDBY的参数,如果是ACTIVE,就直接会是MASTER,反之则是BACKUP)当防火墙上的VGMP为ACTIVE/STANDBY的时候,组内的所有VRRP备份组的状态统一为ACTIVE/STANDBY状态。开启VGMP,并将所有的备份组都加入VGMP后,只要有一个备份组进行主备切换,就会将剩下的备份组联动一起切换。自动备份:默认开启,可以备份会话表信息、配置命令的信息,会话10秒备份一次,配置实时备份。会话快速备份:负载均衡的场景。
ensp双机热备实验
09-12
可以为您介绍一下ensp双机热备实验。 ensp(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真平台,它提供了一个模拟企业网络环境的工具,可以进行网络拓扑设计、配置调试、性能评估等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值