华为ensp实现防火墙双机热备-防火墙双机热备带宽管理综合

于 2024-08-07 16:26:02 发布
阅读量449 收藏 5
点赞数 3
文章标签: 网络 服务器 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63884865/article/details/140726352
版权

实验环境

接上个实验

 

实验思路 

加入FW3防火墙,启动管理,想做负载启用vrrp,要改变下面设备网关地址,引起网络波动。

将网关改成254。

1、设置网络接口

FW5:

然后是电信与移动接口。

在FW1上之前我们设置的是公网地址。若是想做VRRP组,不能用公网地址,21.0.0.1和12.0.0.1应该作为虚拟地址与公网通信

将g1/0/1接口物理地址改为10.10.10.1/24;g1/0/2接口物理地址改为10.10.11.1/24

同理,FW5上

建立相应安全区域(最好顺序一样,但是在这里我建立的顺序不一样了,看看是否会报错)

FW1

FW3

 把对应接口放置到对应区域,FW3同FW1该配置信息一样

做心跳线

建立安全区域HRP,将汇聚接口放入HRP,FW1地址11.0.0.1;FW5地址11.0.0.2

目前所有的IP地址已经配好

2、双机热备

首先分析:几组VRRP?

8组

生产区一组办公区一组游客区一组dmz区一组。对外电信两组,移动两组

一组是12.0.0.1,一组是21.0.0.1放在FW1身上;同理FW5身上,12.0.0.3与21.0.0.3为电信和移动

配置VRRP

(1)FW1上
  • dmz组

按需要FW1为备用,FW3对DMZ区是主设备

  • 游客区

游客区同样以FW3为主,FW1为备

备用如下

  • 生产区

  • 办公区

trust四组建立完毕

  • 出口各两组

主配两组

同样,FW1作为备用配两组

所用的接口是同一个,但是虚拟网关是不同的

FW1上的VRRP组就做好了

(2)FW3

  • dmz区

  • 游客区

两主

  • 生产区

  • 办公区

  • 电信移动备组

  • 电信移动做主组

FW2的VRRP配置完成

(3)全部对接上结果

现在在FW1上做好的配置没有自动备份。需要手动备份

配置同步成功,FW3上具有FW1一样的路由策略。

 3、测试
(1)发现策略路由未同步,也就是同步不彻底

 

 把策略路由给FW3建上

(2)检查nat策略

出接口是有问题的

(4)访问检测

游客区访问1.1.1.1

成功

在移动出口上抓包查看

同样其他区域的nat策略也是一样需要改(生产区不可以访问互联网,所以生产区没有策略)

(4)最大的问题是DMZ区

公网上访问服务器?

我们做的服务器映射是从12.0.0.1/21.0.0.1访问转换成10.0.0.10

现在DMZ走FW5,

由此新建FW5的服务器映射

 这个实验就完成了

也可以试着切掉链路实现主备切换

带宽管理自己试着很简单的

王大困困真的很困
关注
ensp典型中小型企业网搭建(带无线)
w2685797168的博客
03-10 1万+
该设计规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有接入层汇聚层交换机运行MSTP和VRRP协议,做冗余备份,保护设备和链路稳定性。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器,配置无线实现公司内网全覆盖
华为防火墙理论与管理
weixin_45724795的博客
02-11 1085
前言:随着网络的发展,层出不穷的新应用虽然给人们的网络生活带来了更多的便利,但是同时也带来更多的安全风险,为了解决新网络带来的新威胁,华为防火墙(称叫 Next Generation Firewall 下一代防火墙)应运而生 文章目录一、华为防火墙理论1.特征2.防火墙外观结构1)百兆防火墙USG65072)千兆防火墙USG65503.防火墙的工作模式4.华为防火墙的安全区域划分5.防火墙的inb...
华为eNSP-双机热备实验:配置防火墙双机热备
weixin_45745641的博客
12-16 5240
文章目录实验环境实验需求实验步骤总结 实验环境 实验需求 配置防火墙双机热备 实验步骤 配置FW1 [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip ad 200.1.1.2 24 [FW1-GigabitEthernet1/0/0]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip ad 192.168.1.2 24 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/0]ip ad 192.168.2.2
ENSP配置防火墙和路由器双机热备
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
网络实验eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 4096
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
eNSP - 防火墙双机热备 实验
君逍遥o
10-31 1660
eNSP防火墙双机热备
ensp防火墙双机热备配置实验
qq_44845384的博客
11-16 4705
ensp防火墙双机热备配置实验
ensp 双机热备 配置_华为防火墙实现双机热备配置详解
weixin_39845347的博客
12-19 2252
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。博文大纲:一、双机热备工作原理二、VRRP协议(1)VRRP协议概述(2)VRRP的角色(3)VRRP的状态机...
mstp及vrrp双机热备负载均衡
12-27
所有修改都已在示例中注明,这意味着读者可以直接查看示例了解如何配置和调整MSTP和VRRP来实现双机热备和负载均衡。 文件名称列表看似是随机生成的字符串,它们可能代表的是实验步骤、配置文件或网络设备的模拟模型...
ensp 双机热备 配置_华为交换机VRRP配置教程(一)
weixin_39924674的博客
12-19 4687
VRRP是一种网关备份和负载均衡技术,以实现用户网络的多网关备份和负载均衡,主要用于WAN接入线路的备份和负载均衡接口和双机热备也可以实现主备切换和负载均衡,不同之处在于:接口备份是针对同一路由器上多个WAN借口的备份双机热备是针对同一网络位置不同路由器的备份相比vrrp而言,接口备份和双机热备应用更灵活、更广泛。在交换机上部署VRRP功能时需注意:1、不同备份组之间的虚拟IP地址不能重复,并且必...
华为模拟器之双机热备建议收藏
qq_60582114的博客
10-24 1147
目录 1.双机热备的要求 2.双机热备协议架构 3.心跳线配置建议 4.心跳线配置注意事项 5.心跳线报文 6.VGMP (VRRP Group Management Protocol) 1.双机热备的要求 ①硬件要求 组成双机热备的两台FW的型号必须相同,安装的单板类型、数量以及单板安装的位置必须相同;两台FW的硬盘配置可以不同。 ②软件要求 组成双机热备的两台FW的系统软件版本、系统补丁版本、动态加载的组件包都必须相...
ensp防火墙------双机热备实验
最新发布
m0_74355247的博客
07-20 464
1、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1;2、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M;5、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4、移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分;
华为防火墙通用配置
you_ranxi的博客
11-25 1070
用户名:admin 密码;Admin@123 第一次配制时,可以设置本地IP自动获取。也可以设置成IP 192.168.0.X/255.255.255.0 防火墙的IP: 192.168.0.1 配制如下: # sysname USG2130 # web-manager enable # info-center source default channel 4 log level not...
华为模拟器eNSP防火墙双机热备实验
末初的CSDN博客
06-11 8021
命令行配置 简要步骤如下: 配置所有接口IP 在防火墙上规划接口区域,所有接口允许被ping 防火墙配置安全策略,local到any 配置虚拟地址并分配VRRP组以及备用设备组(这一步配置完之后,在R1和R2测试ping网关) 主备防火墙配置HRP,以同步防火墙的策略和会话 R1、R2配置缺省路由,主防火墙放行Trust到Untrust的策略 首先需要开启防火墙,但是这里需要改一下备用防火墙FW2的防火墙服务端口GE 0/0/0的IP地址,不然会和主防火墙FW1的GEn0/0/0端口IP产生..
防火墙技术基础篇:eNSP配置防火墙主备备份的双机热备
qq_39241682的博客
05-29 1985
防火墙双机热备(High Availability, HA)技术是网络安全中的一个关键组成部分,通过它,我们可以确保网络环境的高可靠性和高可用性。下面我们一起来了解防火墙双机热备的基本原理、主要工作模式。
ensp防火墙实验
CvtNhso的博客
07-11 1116
目的地址可以直接填写DMZ区的IP地址,也可以新建地址都行,用户这里先不写,后面在进行修改,服务这里因为是服务器区,所以我们要勾选我们需要的服务,不需要的我们就不勾选,默认这边就访问了其他的服务,时间段这里新建时间段,选我们工作期间的时间,动作选允许,之后选确定。5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。账号国企时间在创建用户时设置,在用户属性选项中,要求设置为10天,不允许多人使用,
基于防火墙的VRRP技术--华为防火墙双机热备--VGMP
热门推荐
谢公子的博客
08-17 1万+
目录 主备备份双机热备配置 负载分担双机热备配置 为了解决多个VRRP备份组状态不一致的问题,华为防火墙引入VGMP(VRRP Group Management Protocol)来实现对VRRP备份组的统一管理,保证多个VRRP备份组状态的一致性。我们将防火墙上的所有VRRP备份组都加入到一个VGMP组中,由VGMP组来集中监控并管理所有的VRRP备份组状态。如果VGMP组检测到其中一个V...
华为Ensp模拟器双机热备实战指南
华为Ensp模拟器中实现双机热备份,是为了提升网络服务的稳定性和可靠性。双机热备份,即Hot-Standby Backup,是一种在主设备出现问题时,备用设备能立即接管业务运行的机制。主用设备负责业务转发,而备用设备处于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值