【eNSP】防火墙双机热备(一次简易的、入门级的配置案例)

已于 2023-09-23 12:00:01 修改
阅读量570 收藏 2
点赞数 1
分类专栏: 计算机网络安全技术 文章标签: 计算机网络
于 2023-09-04 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Continuejww/article/details/132657190
版权

实验拓扑image.png
基础配置:
接口IP地址
FW1

[FW1]interface GigabitEthernet 1/0/1 //进入接口视图
[FW1-GigabitEthernet1/0/1]ip address 1.1.1.10  255.255.255.0
[FW1]interface GigabitEthernet 1/0/2
[FW1-GigabitEthernet1/0/2]ip address 10.3.0.10 255.255.255.0
[FW1]interface GigabitEthernet 1/0/6
[FW1-GigabitEthernet1/0/6]ip address 10.10.0.1 255.255.255.0

FW2

[FW1]interface GigabitEthernet 1/0/1 //进入接口视图
[FW1-GigabitEthernet1/0/1]ip address 1.1.1.20 255.255.255.0
[FW1]interface GigabitEthernet 1/0/2
[FW1-GigabitEthernet1/0/2]ip address 10.3.0.20 255.255.255.0
[FW1]interface GigabitEthernet 1/0/6
[FW1-GigabitEthernet1/0/6]ip address 10.10.0.2 255.255.255.0

静态默认路由
FW1和FW2

ip route-static 0.0.0.0 0 GigabitEthernet 1/0/1 1.1.1.2

安全区域
FW1和FW2

[FW1]firewall zone trust
[FW1]add interface GigabitEthernet1/0/2

[FW1]firewall zone untrust
[FW1] add interface GigabitEthernet1/0/1

[FW1]firewall zone name dmz1
[FW1]set priority 55
[FW1] add interface GigabitEthernet1/0/6

配置VRRP
FW1

[FW1]interface GigabitEthernet1/0/1
[FW1-GigabitEthernet1/0/1]vrrp vrid 2 virtual-ip 1.1.1.1 active//配置vrid、vip,并设置为主设备
[FW1-GigabitEthernet1/0/1]vrrp virtual-mac enable

[FW1]interface GigabitEthernet1/0/2
[FW1-GigabitEthernet1/0/2] vrrp vrid 1 virtual-ip 10.3.0.3 active
[FW1-GigabitEthernet1/0/2]vrrp virtual-mac enable

FW2

[FW1]interface GigabitEthernet1/0/1
[FW1-GigabitEthernet1/0/1]vrrp vrid 2 virtual-ip 1.1.1.1 standby
[FW1-GigabitEthernet1/0/1]vrrp virtual-mac enable

[FW1]interface GigabitEthernet1/0/2
[FW1-GigabitEthernet1/0/1vrrp vrid 1 virtual-ip 10.3.0.3 standby
[FW1-GigabitEthernet1/0/1vrrp virtual-mac enable

配置同步线、开启hrrp

[FW1]hrp interface GigabitEthernet1/0/6 remote 10.10.0.2
[FW1]hrrp enable

[FW2]hrp interface GigabitEthernet1/0/6 remote 10.10.0.1
[FW2]hrrp enable

配置安全策略(+B)

security-policy
 rule name trust_untrust
  source-zone trust
  destination-zone untrust
  source-address 10.3.0.0 mask 255.255.255.0
  action permit

配置nat策略(+B)

nat-policy
 rule name easy_ip
  source-zone trust
  destination-zone untrust
  source-address 10.3.0.0 mask 255.255.255.0
  action source-nat easy-ip

验证结果;
PC1配置
image.png
Client1配置
image.png
Server配置
image.png
结果
image.png
image.png

爱吃大米饭'
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4534
本章主要介绍了防火墙双机热备的实验配置,含图文操作
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
防火墙技术基础篇:eNSP配置防火墙主备备份的双机热备
最新发布
qq_39241682的博客
05-29 1425
防火墙双机热备(High Availability, HA)技术是网络安全中的一个关键组成部分,通过它,我们可以确保网络环境的高可靠性和高可用性。下面我们一起来了解防火墙双机热备的基本原理、主要工作模式。
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
weixin_44611826的博客
04-20 3887
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
ENSP防火墙配置实验,防火墙配置安全策略和GRE以及配置NAT进行路由通信
milu_nff的博客
05-16 7855
该实验要求如下: 配置GRE 实现总部和分部客户端PC之间私有IPv4地址和IPv6相互通信 隧道IPv4地址:10.1.12.0/24 隧道IPv6地址:2001:12::/64 NAT 实现所有的PC通过NAT转换访问client1,使用Easy-ip技术实现 NAT Server FTP公网IP地址为110.1.1.100,client1通过此公网IP访问FTP服务 路由 全网使用静态路由来实现通信 该实验拓扑图如下 1、配置底层IP地址信息 FW1的配置 interface GigabitEth
华为ensp防火墙nat64案例配置
白话聊网络的博客
05-14 3344
华为ensp实验,防火墙nat64场景
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机热备(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
ENSP配置防火墙和路由器双机热备
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备
12-18
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例
主备备份型防火墙双机热备.pdf
12-14
主备备份型防火墙双机热备.pdf
ENSP 防火墙USG6000V1配置学习实验
m0_57772191的博客
03-30 5074
防火墙是将网络划分为各个安全区域,并对安全区域进行策略配置,其中的安全策略和放行流量都可根据需要进行设置,本实验中没有进行特定流量过滤。状态防火墙因为具有首包创建会话功能,使得工作效率大大提升,流量进入防火墙后会查询会话表,匹配到会话表则直接处理。防火墙也具有路由和交换的功能,有的网络中可能会没有路由器而是用防火墙代替的,但是防火墙相较于路由器,在巨量流量处理和效率上能力不足。
eNSP防火墙简单实验(一)
热门推荐
Shass的博客
11-10 1万+
eNSP防火墙简单实验(一) 实验拓扑 图中,FW与ISP连接的网段仅仅是互联的作用,所以用私有地址段,而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0/29。最后会针对这部分做一个扩展。 实验步骤 1、基础信息配置 将基础的IP地址配置 2、划分防火墙区域 1)代码配置方法 [FW]firewall zone trust [FW-zone-trust]add int g1/0/1 [FW]firewall zone dmz [FW-zone-dmz]add
ensp 防火墙示例_ensp实战之防火墙安全转发策略
weixin_39944944的博客
12-22 1691
本次实验用防火墙是USG6000V,拓扑图如下:步骤一:按上面配好PC1、2、3以及WWW服务器的IP地址、子网掩码以及网关;步骤二:进入防火墙的CLI命令模式下,按一下命令配置配置各个接口的IP 地址,并加入相应的安全区域。system-view[USG6000V1]int g 1/0/0[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.5.1 24...
实验 | 利用华为eNSP进行防火墙主备配置
网络技术联盟站
08-06 2028
局域网中有一台主机名为“PC1”的路由器,充当局域网内的客户端计算机,主机名为“AR1”的路由器充当客户端计算机的网关,FW1 为活动防火墙,F2 为备用防火墙,公共网络中有一台路由器充当互联网,另一台主机名为“PC2”的路由器充当计算机,FW1的接口GE1/0/3与FW2的接口GE1/0/3相连,用于心跳链路。在 FW1 上,将防火墙规则配置为允许流量,如下所示,我们不需要在 FW2 上配置此规则,此规则会自动从 FW1 复制到 FW2。然后,让我们如下配置 IP 和 OSPF 路由协议。
防火墙虚拟系统互访配置实例
永远是少年
07-29 2831
今天继续给大家介绍华为USG6000系列防火墙。本文主要是以华为eNSP模拟器,介绍了华为下一代防火墙虚拟系统之间互访的配置实例。 阅读本文,您需要有一定的华为防火墙基础知识,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 文章链接: 防火墙虚拟化技术详解(上) 防火墙虚拟化技术详解(下) 防火墙虚拟系统资源分配配置实例 一、实验要求及拓扑 实验拓扑如上所示,要求为公司两个部门之间配置虚拟系统,并把相应接口划分为相应的虚拟系统。最后配置实现防火墙内虚拟系统之间的互访,实现公司的两
华为防火墙USG6000v双机热备部署,上下行部署三层业务的负载分担组网。
Fanyunin的博客
05-21 1511
华为防火墙USG6000v双机热备部署,上下行部署三层业务的负载分担组网。
ensp 双机热备 配置_【解忧番外篇】基于eNSP USG6000v的双机热备实验
05-20
双机热备是指在网络环境中,两台设备通过热备技术实现自动切换,以保证网络的连续性和可靠性。eNSP是华为公司提供的网络仿真平台,可以用于模拟网络环境并进行实验。 下面是基于eNSP USG6000v的双机热备实验的配置步骤: 1. 配置虚拟网络环境 在eNSP中,创建两个虚拟机,并将它们连接到一个虚拟交换机上。 2. 配置USG6000v 在eNSP中,选择USG6000v,并进行以下配置: (1)配置主节点和备份节点的IP地址和网关。 (2)配置主节点和备份节点的同步口令。 (3)配置主节点和备份节点的HA端口。 (4)配置主节点和备份节点的HA心跳检测端口和检测周期。 (5)启用USG6000v的HA功能。 3. 配置测试环境 在eNSP中,配置测试环境,包括客户端和服务端。 4. 进行实验测试 在eNSP中,启动USG6000v的HA功能,并进行测试。可以模拟主节点故障,观察备份节点是否能够自动切换为主节点,并保证网络的连续性和可靠性。 以上就是基于eNSP USG6000v的双机热备实验的配置步骤。通过这样的实验,可以更好地了解双机热备技术,并提高网络的可靠性和连续性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值