安全HCIP之业务接口工作在三层-上行接路由器下行接交换机

最新推荐文章于 2022-10-25 16:39:19 发布
最新推荐文章于 2022-10-25 16:39:19 发布
阅读量523 收藏
点赞数
分类专栏: 安全HCIP 文章标签: 交换机 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoHG_CSDN/article/details/108964956
版权

业务接口工作在三层-上行接路由器下行接交换机

  • 业务接口工作在三层,上行连接路由器,下行连接交换机的负载分担组网
  • 配置思路
    • 故障检测:上行连接路由器,通过HRP Track实现接口监控,下行连接二层交换机,通过VRRP实现接口监控;
    • 流量引导:上行方向,需要在两个路由器连接防火墙的链路上配置相同的COST值,保证流量通过NGFW_A与NGFW_B共同转发;下行方向,NGFW_A的接口GE1/0/3转发下一跳为VRRP备份组1的虚拟IP地址的报文,NGFW_B的接口GE1/0/3转发下一跳为VRRP备份组2的虚拟IP地址的报文,一部分PC的流量通过NGFW_A转发,另一部分PC的流量通过NGFW_B转发,形成负载分担;
    • 数据同步:通过直连心跳接口实现双机数据同步;
XiaoHG_CSDN
关注
专栏目录
HCIP--三层架构 STP
balanceone的博客
08-09 602
一、网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点; 若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上; 若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决 通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用; 配置要求: 1、通道的对端必须为同一台设备; 2、
HCIP-DATACOM-带解析-101-150题(821)
热门推荐
zy748539的博客
04-25 1万+
101.VRP平台上,当我们引入OSPF路由到ISIS的时候,如果不指定COST,开销值将默认设为16。 A. 正确 B. 错误 【正确答案】B 【答案解析】 102.使用如下IP前缀列表进行路由匹配,则以下哪项路由可以被匹配到? ip ip-prefix list 1 index 10 permit 192.168.1.0 24 greater-equal 24 less-equal 27 A. 192.168.2.0/24 B. 192.168.3.0/25 C. 192.168.1.0/27 D
安全HCIP业务接口工作三层-上下行路由器的主备备份组网
XiaoHG_CSDN的博客
10-08 379
业务接口工作三层-上下行路由器的主备备份组网 配置思路 故障检测:通过HRP Track实现接口监控; 流量引导:主备设备通过动态调整OSPF对外发布的COST值实现流量引导,朱勇设备NGFW_A正常对外发布路由,备用设备NGFW_B发布的路由COST值只能加65500(缺省值,可调整); 数据同步:通过直连心跳接口实现主备数据同步; 工作原理 主备:HRP会联动ospf使得备机会对外发布ospf cost值为65500的路由; 负载分担:两台防火墙都会正常宣告ospf cost值,完
华为USG防火墙双机热备(业务工作三层下行路由器
weixin_34320724的博客
04-05 852
上一篇中防火墙上下行业务工作在二层,VGMP可以通过VRRP来监控接口状态。那么如果上下行接口工作三层,那么VGMP显然不能通过VRRP来监控接口状态此时就需要VGMP直监控接口状态。实验拓扑环境描述全网运行OSPF宣告在区域0中,将FW1和FW2的G0/0/0的接口加入到VRRP 1中,G0/0/1接口加入到DMZ区域G0/0/2接口加入到untrust区域。IP地址...
安全HCIP之双机热备-三层下行交换机
XiaoHG_CSDN的博客
10-08 692
双机热备-三层下行交换机 业务接口工作三层,上下行交换机的主备备份组网 配置思路 故障检测:通过VRRP检测上下行接口; 流量引导:通过VRRP虚拟地址实现流量引导; 数据同步:通过直连心跳接口实现主备数据同步; 注意1:默认处于standby状态的设备不允许配置安全策略和NAT策略,只允许主设备配置安全策略NAT策略,且策略会自动同步到备设备上,+B,表示配置已经同步到备设备上面; 注意2:hrp的同步 不是所有的都会同步,列如静态路由配置就不会同步。可以同步内容:要
防火墙可靠性之---双机热备技术(上下行接口二层设备)
zljszn的博客
10-25 1258
hrp interface GigabitEthernet1/0/2 remote 192.168.1.20 //指定的是对端心跳接口的IP地址。hrp mirror session enable //启用HRP会话快速备份,主要是为了防止数据包来回的路径不一致导致无法通信的情况。把交换机的g0/0/1接口shutdown掉,发现R1 telnet R2的连是不会断开的。
华为防火墙双机热备上行三层下行二层实验
giaogiaogioao的博客
04-23 972
按照拓扑配地址,划分区域,心跳接口放到dmz区域 指定心跳接口(fw1配置同fw2) track 三层接口(fw1配置同fw2) 因为ensp模拟器防火墙默认负载分担模式 所以需要指定备用设备 二层口加入vrrp 万事具备,开启防火墙的hrp功能 ...
HCIP2------三层架构
W981113的博客
04-21 274
三层架构–入层 汇聚层 核心层 入层设备应开启远程设备登录功能同时应具备IP地址 交换机不希望别的网络远程登陆设备,应不设置网关 SVI–交换机虚拟接口,在交换机上的三层虚拟接口,可以进行IP地址配置 交换机SVI接口(IP地址,管理VLAN,默认为vlan1)–路由器环回(虚拟接口) 二层交换机仅支持一个SVI接口,该SVI所在的vlan被称为管理vlan 多层交换机存在多个SVI接口 进入SVI接口:interface vlan 1(进入vlan 1 接口) 该接口默认存在于vlan1中,可以人为的
三层架构 HCIP
weixin_46601374的博客
04-20 240
三层架构三层架构SVI 交换虚拟接口——管理VLANEth-Trunk由来配置三层交换机网关冗余帧数的交换 最好的生活,是拿一生珍重地对待一个人或一件事,在平凡的日子里,活出深情与真意。 –余光中。 我…到底想要的是什么? 三层架构 SVI 交换虚拟接口——管理VLAN 二层交换机物理接口正常无法配置ip地址;故存在一个SVI(交换虚拟接口接口接口可以配置ip地址,出厂存在MAC地址;用于远程登录该设备;该接口默认在vlan1 中,故vlan1就被称为默认的管理vlan; 多层交换机存在多..
HCIP 三层架构
weixin_50931715的博客
06-17 366
HCIP 三层架构 一、网关作为了一个广播域的中心出口,生成树的根网桥也是一棵树的中心,也是流量的集合点,若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上。 二、若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯对汇聚层链路带宽要求较高,可以通过以太网通道channel(Cisco)以太网中继Eth-Trunk(华为)技术来解决。 以太网通信技术: 将多个接口逻辑的整合为一个接口,实现带宽叠加的作用。 配置要求: 1、通道的对端必
VLAN/Trunk以及三层交换
互联网
11-24 493
很多时候,如果对技术只是概要全懂,细节上多个概念混淆,势必在做具体工作的时候会走很多弯路。比较典型的就是关于VLAN的一些技术细节。在这个主题上,最容易引起混淆的就是VLAN,三层交换以及Trunk的概念,以下是一些个问题点:1.支持VLAN的交换机一定是三层交换机吗?2.Trunk配置了就可以VLAN间通信吗?3.Trunk具体怎么工作的?4.VLAN间的通信到底是怎么执行的?如果说给若干个纯二...
LAN交换技术和三层交换技术的特点
weixin_58088629的博客
06-10 1501
为了满足高速、高安全数据传输的要求,LAN技术从原来的主干路由技术、桥梁技术到现在的LAN交换技术,经历了不断的变化。LAN交换技术的应用不仅对网络性能产生了很大影响,也促进了LAN交换机产品的快速发展。 局域网交换的技术特点。 一是线速交换。 线速交换是指交换速度实现线上数据的传输速度,使线速交换能够实现ASIC技术,ASIC将各种功能集成到芯片上,借助硬件完成解析协议和转发。 二是分布式流水线。 为了实现交换速度,需要依靠分布式技术,借助ASIC和CPU并用的处理系统,同时处理位于多个端口..
防火墙双机热备
tyfx2015的博客
03-18 6630
防火墙双机热备1 简介介绍了双机热备的定义和由来。随着移动办公、网上购物、即时通讯、互联网金融、互联网教育等业务蓬勃发展,网络承载的业务越来越多,越来越重要。所以如何保证网络的不间断传输成为网络发展过程中急需解决的一个问题。如图1中的左图所示,防火墙部署在企业网络出口处,内外网之间的业务都会通过防火墙转发。如果防火墙出现故障,便会导致内外网之间的业务全部中断。由此可见,在这种网络关键位置上如果只使...
华为防火墙双机热备部署介绍
qq_32044265的博客
07-22 6434
本文主要对华为防火墙双机热备各种典型部署方式的部署思路进行介绍,对部署方式的进行分析。并就双机热备部署建议和注意事项进行说明。
华为防火墙双机热备-VGMP
qq_32044265的博客
07-20 4984
VGMP协议是华为公司的私有协议。VGMP协议中定义了VGMP组,FW基于VGMP组实现设备主备状态管理。 每台FW都有一个VGMP组,用户不能删除这个VGMP组,也不能再创建其他的VGMP组。VGMP组有优先级和状态两个属性。VGMP组优先级决定了VGMP组的状态。 FW能根据VGMP组的状态调整VRRP备份组状态、动态路由(OSPF、OSPFv3和BGP)的开销值、VLAN的状态以及接口的状态(镜像模式),从而实现主备备份或负载分担模式的双机热备。.........
华为防火墙的双机热备
不定期分享一些自己的学习笔记
10-16 1222
华为防火墙的双机热备
华为HG8240光猫-破解-联通-2016-telnet-http
avli2015的博客
02-16 2902
序 我与大家想法基本一致,拿到联通的光猫后,心想它应该是个路由器吧,如果让它自己拨号上网就好了,即省一台路由器,又省电了。抱着这个想法,在2013年里,我搜罗了不少文章,经过Q群,搜索,询问,阅读,理解,测试,失败后,终于令它成功拨号上网。在2014年里,由于初始化了光猫,需要再次破解。那时我忽然发觉,原有方法失效了。光猫无缘无故地关闭了80和22端口,怎样也无法开启。网上...
华为防火墙主备备份及负载分担功能在业务接口工作三层时形成和切换过程
weixin_44747184的博客
09-12 4799
华为防火墙主备备份及负载分担功能在不同组网下的实现过程。
HCIP网络知识:网关、三层交换机与VLAN配置详解
"这篇资料是关于华为中级网络工程师HCIP的学习内容,主要涵盖了网关、三层交换机和VLAN的相关知识点。资料强调了在设计网络架构时,将网关和生成树的根网桥置于同一设备上的重要性,以及如何通过以太网通道技术如Eth...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值