安全防御--双机热备实验(ensp模拟)

最新推荐文章于 2024-04-29 14:32:52 发布
最新推荐文章于 2024-04-29 14:32:52 发布
阅读量1.3k 收藏 12
点赞数 1
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56409728/article/details/129804166
版权

目录

1、防火墙FW1配置

2、心跳线的配置

3、双击热备配置

4、总结

实验拓扑如下:

  PC1:ip地址为10.1.1.2/24 网关:10.1.1.1/24

PC2:100.1.2.1/24   网关:100.1.1.1/24

1、防火墙FW1配置

(1)创建两个vlan一个vlan2和vlan3,将接口0/0/1划入vlan2,0/0/2和0/0/3划入vlan3.

vlan3中网关地址为10.1.2.1/24。

2、防火墙fw2的配置(1)同理与fw1的配置一样只是地址变了 ,建两个vlan一个vlan2和vlan3,将接口0/0/2划入vlan2,0/0/1和0/0/3划入vlan3。vlan3中网关地址为100.1.1.1/24。

(3)接口配置

fw1:

g1/0/0:

g1/0/1

fw2:

g1/0/0:

 

g1/01:

 

 (4)静态路由配置

面向trust区域:

面向untrust区域:

 

 防火墙fw2也是一样的配置只是地址不同而已。

2、心跳线的配置

心跳线的作用:就是为了数据同步。

实验拓扑改变如下:

 (1)配置心跳线接口

 fw1

 

 fw2:将地址配置为1.1.1.2/24

提示:至于这个接口可以写一个trust区域,ip地址只要保证相互能够通信就可以。

(2)配置一条trust到untrust的策略

因为心跳线已经接上了,FW2就不用在单独配置了,自然可以同步过去。 

3、双击热备配置

FW1做主用配置:

 

FW2备用配置:

 

 

提示:在这里做备主用的时候要注意VRID配置的时候接口两边都要对应上,trust区域对应trust区域,untrust对untrust。 

检查状态:

FW2:

 

在这里我们可以明显看到之前我们只是在FW1做了策略,并没有在FW2上做策略,显然通过心跳线的作用数据已经同步了。 

FW1:

 测试:

PC1pingPC2检查整条链路的连通性。

成功。

4、总结

1、当然如果你想看到主备切换的效果你可以配置接口的监控,然后查看数据流的走向情况。

2、我们这里使用的是防火墙的三层接口,你也可以使用二层接口来配置,二层就不适用VRRP了,你可以自己配置OSPF、BGP等监控来实现。

 

啥也不懂的小菜鸡
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于eNSP防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在文件中),文件在加入了相应的配套文章连接。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合
SQLServer-+-ServHA-Mirror-双机热备配置教程.pdf
04-02
SQLServer-+-ServHA-Mirror-双机热备配置教程.pdf
eNSP配置OSPF实现路由器双机热备
m0_68735537的博客
04-29 794
验证PC1访问外网走出口1,且电信故障可自动切换出口2。PC2访问外网走出口2,且移动故障后可自动切换到出口1。(2)再宣告给其他设备 default-route-advertise always type 1。dis IP route-table (查看路由表,检查是否配置成功)tracert 目标地址 (检查ping到目标地址的路径)以上配置完成后三个pc机都可ping自己的网关。acl 2000 (acl 编号2000)三层及路由设备配置ospf并宣告网段。(1)AR1和AR2配置默认路由。
HUAWEI-Ensp模拟双机热备传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机热备(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 进入运行状态,保持系统策略设置、数据查询、流程审批等功能的正常使用.
网络实验eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 3716
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
ensp防火墙双机热备配置实验
qq_44845384的博客
11-16 4512
ensp防火墙双机热备配置实验
华为eNSP-防火墙实验
热门推荐
weixin_45745641的博客
12-14 1万+
1规划并配置IP地址 2将网络分别加入对应的区域 3实现pc1访问pc2,pc2访问服务器,其他不能互访
防火墙以及IDS知识详解(NAT实验双机热备实验
weixin_59181877的博客
03-26 1587
IDS是入侵检测系统(Intrusion Detection System)的英文缩写,是一种能够检测计算机网络或系统中可能存在的入侵行为的安全设备或软件。IDS能够通过实时监视计算机网络或系统中的流量、事件和行为等信息,来检测并报告可能存在的入侵行为,帮助管理员及时发现和处理安全威胁。IDS可以分为两种类型:主机IDS和网络IDS。主机IDS是安装在单个主机上的入侵检测软件,主要用于检测主机操作系统和应用程序的安全性。
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4389
本章主要介绍了防火墙双机热备实验配置,含图文操作
eNSP防火墙双机热备
qq_50829760的博客
11-11 1144
1、防火墙双机热备 2、电信和联通双出口 3、核心交换机配置VRRP+MSTP负载均衡。4、出口配置NAT 5、核心交换机作为用户网关实现vlan间路由。
ENSP配置防火墙和路由器双机热备
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
Windows Server 2019 双机热备(MSCS)下Sql Server 2019 群集部署-图文
03-27
--本文档共71页,对基于windows server2019集群服务下Sql Server 2019安装进行详细说明,对每个步骤均进行详细图文讲解。 微软群集MSCS群集服务器是一组独立的服务器,运行群集服务,并像单个系统一样运作。...
eNSP - 防火墙双机热备 实验
君逍遥o
10-31 1571
eNSP防火墙双机热备
ensp 防火墙的nat实验以及双机热备
m0_70734745的博客
07-27 444
3:client2使用200.1.1.101公网访问server2在完成域内的nat配置。1:完成上图ip地址的的配置以及环境搭建。配置g1/0/1为untrust区域。2:在防火墙上实现两边区域路由可达。配置g1/0/0为trust区域。完成nat域间双向转换。
Ensp pro模拟实验】华为FW防火墙双机热备-HRP-1
qq_43751649的博客
11-10 1757
HRSP,FW关键网元的冗余技术,来使用新的Ensp pro模拟
防火墙双机热备实验
征途是星辰大海
08-15 2687
防火墙双机热备实验
eNSP防火墙基本配置实验
一名网络爱好者
09-05 3493
该文章初衷是为了实现防火墙的基本配置实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂人生语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
ensp上做防火墙双机热备
XL5L7的博客
05-23 4556
搭建网络拓扑图 配置服务器和客户机的IP地址 主防火墙 <USG6000V1> <USG6000V1>u t m //关闭消息推送 <USG6000V1>system-view //进入系统视图 [USG6000V1]sysname FW4 //将名称改为FW4 [FW4] //添加接口IP地址 [FW4]int g1/0/0 //进入接口 [FW4-GigabitEthernet1/0/0]ip add 10.1.10.4 24 //添加IP
vrrp+mstp实现双机热备ensp脚本
最新发布
05-22
vrrp+mstp实现双机热备是一种常见的网络高可用方案。其中vrrp是虚拟路由冗余协议,用于实现多个路由器的冗余备份,保证网络的高可用性。而mstp是多协议生成树协议,用于在网络中选择一棵最优的生成树,实现网络的快速收敛。 在ensp中实现vrrp+mstp双机热备可以使用以下脚本: ``` sysname ENSP # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 stp edged-port enable # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 stp edged-port enable # interface Vlanif10 ip address 10.0.0.1 255.255.255.0 vrrp vrid 10 virtual-ip 10.0.0.100 vrrp vrid 10 priority 100 vrrp vrid 10 preempt-mode timer delay 60 stp instance 1 vlan 10 root primary stp edged-port enable # interface Vlanif20 ip address 20.0.0.1 255.255.255.0 vrrp vrid 20 virtual-ip 20.0.0.100 vrrp vrid 20 priority 90 vrrp vrid 20 preempt-mode timer delay 60 stp instance 2 vlan 20 root secondary stp edged-port enable # interface NULL0 stp loop-protection # ``` 这个脚本中,我们通过配置GigabitEthernet0/0/1和GigabitEthernet0/0/2两个端口实现了vlan10和vlan20的网络互联,并且在Vlanif10和Vlanif20两个接口上分别启用了vrrp和mstp。其中vrrp vrid 10表示在vrrp协议中使用虚拟路由器ID为10,priority设置为100表示优先级最高,可以作为主节点提供服务,同时preempt-mode timer delay 60表示当主节点失效时,等待60秒后副节点将接管服务。而在mstp协议中,我们通过配置stp instance 1 vlan 10 root primary表示vlan10的根节点为主节点,而stp instance 2 vlan 20 root secondary则表示vlan20的根节点为副节点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值