华为防火墙的双机热备

最新推荐文章于 2024-01-17 16:04:09 发布
最新推荐文章于 2024-01-17 16:04:09 发布
阅读量653 收藏 3
点赞数
分类专栏: 网络设计与配置 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/114384236
版权

在这里插入图片描述

1.FW1配置
配置各接口加入相关区域
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 1/0/1
[FW1]firewall zone untrust
[FW1-zone-untrust]add int g1/0/4
[FW1]firewall zone dmz
[FW1-zone-dmz]add interface g1/0/3
[FW1-GigabitEthernet1/0/1]service-manage ping permit
配置备份组,并加入到状态为Active的VGMP管理组
[FW1-GigabitEthernet1/0/1]vrrp vrid 2 virtual-ip 10.1.2.3 24 active
[FW1-GigabitEthernet1/0/4]vrrp vrid 1 virtual-ip 2.2.2.1 24 active
指定心跳口
[FW1]hrp interface g1/0/3 remote 30.1.1.2
配置trust和untrust间的转发策略
[FW1]security-policy
[FW1-policy-security]rule name policy_sec
[FW1-policy-security-rule-policy_sec]source-zone trust
[FW1-policy-security-rule-policy_sec]destination-zone untrust
[FW1-policy-security-rule-policy_sec]action permit
启用HRP功能
[FW1]hrp enable
2.FW2的配置
配置各接口加入相关区域
[FW2]firewall zone trust
[FW2-zone-trust]add interface g1/0/1
[FW2]firewall zone untrust
[FW2-zone-untrust]add interface g1/0/4
[FW2]firewall zone dmz
[FW2-zone-dmz]add interface g1/0/3
[FW2-GigabitEthernet1/0/1]service-manage ping permit
配置备份组,并加入到状态为standby的VGMP管理组
[FW2-GigabitEthernet1/0/4]vrrp vrid 1 virtual-ip 2.2.2.1 24 standby
[FW2-GigabitEthernet1/0/1]vrrp vrid 2 virtual-ip 10.1.2.3 24 standby
指定心跳口
[FW2]hrp interface g1/0/3 remote 30.1.1.1
配置trust和untrust间的转发策略
[FW2]security-policy
[FW2-policy-security]rule name policy_sec
[FW2-policy-security-rule-policy_sec]source-zone trust
[FW2-policy-security-rule-policy_sec]destination-zone untrust
[FW2-policy-security-rule-policy_sec]action permit
启用HRP备份功能
[FW2]hrp enable
3. 配置NAT策略(esay-ip),只需要在主设备上配置即可
HRP_M[FW1]nat-policy
HRP_M[FW1-policy-nat]rule name to_internet
HRP_M[FW1-policy-nat-rule-to_internet]destination-zone untrust
HRP_M[FW1-policy-nat-rule-to_internet]source-zone trust
HRP_M[FW1-policy-nat-rule-to_internet]action source-nat easy-ip
4.验证配置
在这里插入图片描述

查看当前HRP状态
在这里插入图片描述
在这里插入图片描述

PC1 ping 虚拟地址10.1.2.3时,查看防火墙会话表项
在这里插入图片描述

PC1 ping PC2时,分别在两个防火墙上查看会话表项,看到带remote标记的会话,表示双机热备配置成功
在这里插入图片描述
在这里插入图片描述

关闭FW1 上G1/0/1和G1/0/4接口后查看会话表项
在这里插入图片描述
在这里插入图片描述

Tony_long7483
关注
专栏目录
华为防火墙双机热备
07-15
VRRP在防火墙中应用的要求: VRRP状态的一致性。 会话表状态备份 VGMP提出VRRP管理组的概念,将同一台防火墙上的多个VRRP备份组都加入到一个VRRP管理组,由管理组统一管理所有VRRP备份组。通过统一控制各VRRP备份组状态的切换,来保证管理组内的所有VRRP备份组状态都是一致的。
ENSP-NGFW双机热备
最新发布
s0Sick_的博客
07-15 893
目录Topo需求对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提
华为防火墙-双机热备
m0_59605653的博客
01-17 2811
双机热备是两台设备共同承担业务流量,以此来提高可靠性的技术。两台设备之间通过“心跳线”进行连接。当主用设备故障时,备用设备可以平滑接替主用设备工作。
防火墙防火墙双机热备
2301_76769041的博客
08-30 4822
双机热备需要两台硬件和软件配置均相同的华为防火墙,两台华为防火墙之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”,两台华为防火墙通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等),当一台防火墙出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。
华为防火墙双机热备配置及组网.pdf
11-03
华为防火墙双机热备配置及组网.pdf
华为防火墙双机热备配置及组网.doc
10-07
"华为防火墙双机热备配置及组网" 华为防火墙双机热备配置是一种冗余备份的功能,旨在提供防火墙的高可用性和避免业务中断。在防火墙双机热备组网中,分为路由模式下的双机热备组网和透明模式下的双机热备组网。下面...
华为防火墙双机热备.docx
09-06
华为防火墙双机热备.docx
华为防火墙双机热备(三层上下行交换机)
不定期分享一些自己的学习笔记
10-16 3459
华为防火墙双机热备(三层上下行交换机)
华为_防火墙双机热备
玩IT的川
07-09 1134
防火墙双机热备 双机热备的工作原理: 故障隔离,简单的讲,高可用(热备)就是一种利用故障点转移的方式来保障业务连续性。其业务的恢复不是在原服务器,而是在备用服务器。 华为双机热备是通过部署两台或多台防火墙实现热备以及负载均衡的,两台防火墙相互协同工作,犹如一个更大的防火墙...
华为防火墙双机热备配置手册
12-01
华为防火墙双机热备配置手册,适用于Quidway Eudemon 300/500/1000等型号
华为技术——防火墙双机热备
weixin_45191791的博客
03-26 717
双机热备示例图 1.基本网络配置略 2.接口加入安全区域并配置安全策略 (第一台和第二台防火墙配置一样) 3.配置VRRP备份组 第一台 第二台 4.配置心跳接口 第一台 第二台 5.启用双机热备 第一台 第二台 6.配置备份方式 第一台 第二台 7.R1和PC1上配置网关 R1 PC1 8.配置检查及验证 1.检查双机热备的状态信息 本台状态是Active(主),对端状态...
HUAWEI(26)——防火墙双机热备
abraham的博客
10-14 8847
FW1与FW2双机热备,FW1为active,FW2为Standby,抢占延时1s。防火墙旧密码:Admin@123。防火墙新密码:admin@123。防火墙用户名:admin。
【技术分享】华为防火墙双机热备
XMWS-IT
06-09 1347
通过核心交换机的流量都会被引流到旁挂的FW上进行安全检测,引流的方式为静态路由方式。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。在FW_A和FW_B上分别执行命令display firewall session table,可以看到FW_A存在会话,说明通过核心交换机的流量被引导到了FW,且双机热备主备备份配置成功。FW_A上配置的安全策略会自动备份到FW_B上。在FW_A和FW_B上分别执行display hrp state verbose命令,查看双机热备的状态。
华为防火墙笔记-双机热备
weixin_46622350的博客
12-06 5131
文章整理自《华为防火墙技术漫谈》 双机热备概述 防火墙部署在企业网络出口处,内外网之间的业务都会通过防火墙转发。如果防火墙出现故障,便会导致内外网之间的业务全部中断。由此可见,在这种网络关键位置上如果只使用一台设备的话,无论其可靠性多高,我们都必然要承受因设备单点故障而导致网络中断的风险。 于是,我们在网络架构设计时,通常会在网络的关键位置部署两台(机)或多台设备,以提升网络的可靠性。当一台防火墙出现故障时,流量会通过另外一台防火墙所在的链路转发,保证内外网之间业务正常运行。 路由...
基于华为防火墙双机热备
weixin_33863087的博客
03-24 957
理论部分 一:双机热备的工作原理1:双机热备概述传统组网中,只有一台防火墙部署在出口,当防火墙出现故障后,内部网络中所有以防火墙作为默认网关的主机与外部网络之间的通讯中断,通讯可靠性无法保证。 双机热备份技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口位置部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。 2:双机热备的要求两台防火墙用于心跳线的接口要加入相同的安全区域两台防...
华为防火墙双机热备份---HRRP
weixin_45986422的博客
05-01 2818
双机热备:两台或多台设备实现业务不间断(高可用)和负载均衡 华为防火墙双机热备模式: 热备模式:提供高可用,仅活跃设备转发数据,其他设备起备份作用 负载均衡模式:同时间,多台设备都转发数据,互作主备 VRRP:虚拟路由冗余协议,公有协议 协议号 112 组播地址:224.0.0.18 基本概念: vrrp路由器:vrrp组的成员设备 虚拟路由器:虚拟出的虚拟网关 vrid:vrrp组号 虚拟ip...
华为防火墙双机热备简介
qq2353177176的博客
11-15 603
VRRP提高了主备方案,防止单点故障但是防火墙需要VGMP来解决来回路径不一致的问题,将全部VRRP组状态统一管理 //是主全是主,是备全是备 当切换主备的时候,备设备也需要有一定是表项配置才能进行业务不中断,所以需要HRP传递备份防火墙机之间状态信息和关键配置命令。
华为防火墙双机热备配置详解与组网指南
防火墙双机热备配置与组网是网络安全设计的重要组成部分,它确保了在主设备故障时,业务连续性不受影响。这种配置通常基于两种模式:路由模式和透明模式。本文将详细介绍这两种模式下的防火墙配置过程。 首先,HRP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值