文章目录
前言
一:华为防火墙双机热备理论
1.1:概念
-
平常多个VRRP备份组会存在状态不一致的问题,于是华为防火墙引入了VGMP来实现对VRRP备份组的统一管理,保证多个VRRP备份组状态的一致性。
-
VGMP(VRRP Group Management Protocol)组管理协议:由于双机热备导致设备出问题时可能会来回路径不一致,因此,我们将防火墙上的所有VRRP备份组都加入到一个VGMP组中,由VGMP组来集中监控并管理所有的VRRP备份组状态。如果有一个VRRP备份组有状态变化,则全部VRRP备份组进行状态切换,保证各VRRP备份组状态的一致性。
- 实现对VRRP备份组的统一管理
- 保证设备在各个备份组中的状态一致性
-
HRP(Huawei Redundancy Protocol)双机热备协议(华为冗余协议):协议是承载在VGMP报文上进行传输的,用于主设备出现问题时,备能快速切换至主,同时保证了主备之间的配置命令和会话表状态信息同步。
-
VGMP、HRP是华为私有协议
1.2:特点
- VGMP组的状态决定了VRRP备份组的状态
- VGMP组的状态通过比较优先级决定
- 默认情况下,VGMP组的优先级为45000
- 通过心跳线协商VGMP状态信息
- 一旦检测到备份组的状态变成Initialize状态,VGMP组的优先级会自动减2
1.3:华为防火墙双机热备的方式
- 1、自动备份:
- 该模式下,和双机热备有关的配置命令只能再主用设备上配置,并自动同步到备用设备中,主用设备自动将装填信息同步到备设备中。该模式是华为防火墙默认开启模式,主要用于热备模式 hrp auto-sync
- 2、手工批量备份:
- 该模式下,主要设备上所有的配置命令和状态信息,只有在手工执行执行批量备份命令时才会自动同步到备用设备,该模式主要用于主备设备配置不同步,需要立即进行同步的场景中
- 3、快速备份
- 该模式下,不同步配置命令,只同步状态信息,在负载均衡方式的双机热备环境中,该模式必须启动,以快速更新状态信息
二:华为防火墙双机热备实验
2.1:环境
- 一台PC机,用于测试
- 两台三层交换机
- 两台USG6000V防火墙:做双机热备
2.2:拓扑图
2.3:实验目的
- 通过配置,实现华为防火墙的双机热备
2.4:实验过程
-
配置所有的IP地址
'//此处以R1路由器为例,其他配置IP地址的方式都是一样的,不在赘述' <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysn R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 [R1-GigabitEthernet0/0/0]un sh [R1-GigabitEthernet0/0
最低0.47元/天 解锁文章
扫一扫
5102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
