eNSP配置OSPF实现路由器双机热备

已于 2024-05-10 21:54:32 修改
阅读量816 收藏 19
点赞数 7
文章标签: 服务器 网络 运维
于 2024-04-29 14:32:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68735537/article/details/138280306
版权
本文详细描述了网络配置过程,包括全网IP地址规划、三层设备上配置OSPF宣告网段、EasyIPNAT实现网络出口控制以及COST值自定义流量走向,最后通过实例验证配置效果。
摘要由CSDN通过智能技术生成

目录

1.1 配置思路

1.1.1 全网IP地址规划与配置

1.1.2 三层及路由设备配置ospf并宣告网段

1.1.3 网络出口配置Easy IP NAT

1.1.4 配置COST 值以自定义流量走势

1.1.5 验证

拓扑图

1.1 配置思路

  • 全网IP地址规划与配置

  • 三层及路由设备配置ospf并宣告网段

  • 网络出口配置Easy IP NAT

  • 配置COST 值以自定义流量走势

  • 验证PC1访问外网走出口1,且电信故障可自动切换出口2。PC2访问外网走出口2,且移动故障后可自动切换到出口1。

1.1.1 全网IP地址规划与配置

PC机配置如图所示。

sw1

sys
sys sw1
vlan bat 10 20 100 200 300 400
int g0/0/1
port link-type access 
port default vlan 10
int g0/0/2
port link-type access 
port default vlan 100
int g0/0/3
port link-type access 
port default vlan 200
int vlan 10 
ip add 1.1.1.1 24
int vlan 100
ip add 11.0.0.1 24
int vlan 200
ip add 12.0.0.1 24

sw2

sys
sys sw2
vlan bat 10 20 100 200 300 400
int g0/0/1
port link-type access 
port default vlan 20
int g0/0/2
port link-type access 
port default vlan 300
int g0/0/3
port link-type access 
port default vlan 400
int vlan 20 
ip add 2.2.2.2 24
int vlan 300
ip add 21.0.0.1 24
int vlan 400
ip add 22.0.0.1 24

AR1

sys
sys AR1
int g0/0/0
ip add 11.0.0.2 24
int g0/0/1
ip add 21.0.0.2 24
int g0/0/2
ip add 13.0.0.1 24

AR2

sys
sys AR2
int g0/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 22.0.0.2 24
int g0/0/2
ip add 23.0.0.1 24

AR3

sys
sys AR3
int g0/0/0
ip add 13.0.0.2 24
int g0/0/1
ip add 23.0.0.2 24
int g0/0/2
ip add 3.3.3.1 24

以上配置完成后三个pc机都可ping自己的网关。

1.1.2 三层及路由设备配置ospf并宣告网段

ospf 进程号

area 区域号

network 网段 反掩码 (宣告所知网段)

dis IP route-table (查看路由表,检查是否配置成功)

sw1

ospf 1
area 20
network 1.1.1.0 0.0.0.255
network 11.0.0.0 0.0.0.255
network 12.0.0.0 0.0.0.255

sw2

ospf 1
area 20
network 2.2.2.0 0.0.0.255
network 21.0.0.0 0.0.0.255
network 22.0.0.0 0.0.0.255

AR1

ospf 1
area 20
network 21.0.0.0 0.0.0.255
network 11.0.0.0 0.0.0.255
network 13.0.0.0 0.0.0.255

AR2

ospf 1
area 20
network 12.0.0.0 0.0.0.255
network 23.0.0.0 0.0.0.255
network 22.0.0.0 0.0.0.255

1.1.3 网络出口配置Easy IP NAT

路由重分发:

(1)AR1和AR2配置默认路由。

ip route-static 0.0.0.0 0 下一跳地址

(2)再宣告给其他设备 default-route-advertise always type 1

ospf 1

default-route-advertise always type 1

(3)NAT 网络地址转换

  • acl 2000 (acl 编号2000)

  • rule permit source anyg

  • int g0/0/2

  • nat out bound 2000

AR1

ip route-static 0.0.0.0 0 13.0.0.2

ospf 1

default-route-advertise always type 1

q

acl 2000       //NAT技术

rule permit source any

int g0/0/2

nat outbound 2000

AR2

ip route-static 0.0.0.0 0 23.0.0.2

ospf 1

default-route-advertise always type 1

q

acl 2000            //NAT技术

rule permit source any

int 0/0/2

nat outbound 2000

查看路由

1.1.4 配置COST 值以自定义流量走势

sw1

int vlan 200
ospf cost 10

sw2

int vlan 300
ospf cost 10

1.1.5 验证

tracert 目标地址  (检查ping到目标地址的路径)

每天都敲代码
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ENSP配置防火墙和路由器
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
HUAWEI-Ensp模拟器 双传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
防火墙技术基础篇:eNSP配置防火墙主份的双
最新发布
qq_39241682的博客
05-29 1355
防火墙双(High Availability, HA)技术是网络安全中的一个关键组成部分,通过它,我们可以确保网络环境的高可靠性和高可用性。下面我们一起来了解防火墙双的基本原理、主要工作模式。
【网络实验】eNSP模拟华为防火墙配置VRRP
Vector_seven的博客
08-19 3935
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双,就只用设置一组vrid防火墙的vrrp即使是双也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双
qq_41555586的博客
12-18 2613
三、验证一、术语&命令说明,即虚拟路由冗余协议,它是一种容错协议。它通过把几台路由设联合组成一台虚拟的路由设实现网关设的主份,保障网络的可靠通信。VRRPVRRPVRRPVRRPVRRPIPIPVRRPVRRPVRIDVRRPPCIPARPBackupVRRPMasterMasterMasterVRRP0~255100IPIPVRRPIP224.0.0.18TTL255112,即华为冗余份协议,用来实现防火墙双之间动态状态数据和关键配置命令的份。
三层交换实验
weixin_34130269的博客
09-15 329
用的是小凡模拟器 各设配置命令 路由器配置命令 EN CONF T HOSTNAME BJ-R-1 IP ROUTING INT E0/1 IP ADD 192.168.10.1 255.255.255.252 NO SHUT EXIT INT E0/2 IP ADD 192.168.20.1 255.255.255.252 NO SHUT ...
华为ensp防火墙双web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4503
本章主要介绍了防火墙双的实验配置,含图文操作
实验——(VRRP技术+HSRP技术)讲解+配置
qq_62311779的博客
03-10 7323
目录 一、双(冗余技术)简介: 二、HSRP 技术简介: 三、VRRP技术简介: 四、HSRP配置: 五、VRRP配置: 一、双(冗余技术)简介: 两核心交换,业务流量优先从主核心交换上传递,当核心宕或者出现故障,业务流量会从交换上传递,(交换承接主交换的任务)10-15s 当过了三个周期后还没有收到主设的hello包,就认为主设出现故障,就升级为主设,负责下面业务转发 ———————————————————————————...
mstp及vrrp双负载均衡
12-27
所有修改都已在示例中注明,这意味着读者可以直接查看示例了解如何配置和调整MSTP和VRRP来实现和负载均衡。 文件名称列表看似是随生成的字符串,它们可能代表的是实验步骤、配置文件或网络设的模拟模型...
IPSec 网关主
08-11
IPSec 网关主
华为防火墙双配置手册
12-01
华为防火墙双配置手册,适用于Quidway Eudemon 300/500/1000等型号
Ensp pro模拟实验】华为FW防火墙双-HRP-1
qq_43751649的博客
11-10 1814
HRSP,FW关键网元的冗余技术,来使用新的Ensp pro模拟吧
ensp
m0_46626894的博客
03-25 2925
实验 文章目录双实验实验环境实验思路具体步骤1.配置ip地址2.将接口划分到相应安全区域3.创建VRRP份组.配置HRP并开启个人总结 实验环境 实验思路 具体步骤 1.配置ip地址 PC1: AR1: [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24 FW1: [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]ip add 200.1.1.1 24 [FW1-Gi
玩转华为ENSP模拟器系列 | IPSec网关主
COCO_gsta的博客
10-17 2563
素材来源:华为防火墙配置指南建立IPSec隧道的一端使用两台设进行双,可以将IPSec的配置信息、隧道建立信息等从主设份到用设上,保证即使主设断开后隧道也不会拆除,提高了网络的可靠性。如所示,公司总部(HQ)通过FW_A和FW_B接入外网。分支构(Branch)员工使用FW_C接入总部。要求实现分支构安全访问IPSec保护的总部内网服务器。公司由多个分支构组成,此举例中只以其中一个为例,其网关为FW_C。
安全防御--双实验(ensp模拟)
m0_56409728的博客
03-28 1371
1、当然如果你想看到主切换的效果你可以配置接口的监控,然后查看数据流的走向情况。2、我们这里使用的是防火墙的三层接口,你也可以使用二层接口来配置,二层就不适用VRRP了,你可以自己配置OSPF、BGP等监控来实现
华为ensp:vrrp双负载均衡
鲍海超
11-12 1004
现在接口ip都已经配置完了,直接去配置vrrpr1上192.168.1.100 作为主 192.168.2.100作为副r2上192.168.1.199 作为副 192.168.2.100作为主这样就实现了负载均衡,如果两个都正常运行时,r1作为1.1的网关,r2作为2.1网关,如果其中有一个不行了,则另外一个作为两个。
华为ENSP之防火墙双
m0_73406895的博客
09-23 2785
实现了双业务的份功能,业务信息通过份链路实现批量份和实时份,保证在主设故障时业务能够不中断地顺利切换到份设,从而降低了单点故障的风险,提高了网络的可靠性。因为要做VRRP虚拟网关,所以防火墙上下联与虚拟网关配置同一网段,另外底层通过OSPF配通,通过VGMP状态调整OSPF cost,切换路径。基础配置底层OSPF互通,上联area0,下联area1,防火墙作为ABR设起两个区域。配置VGMP组,开启HRP同步,用track监听线路。分别实现二层,三层的双配置
ensp 配置_【解忧番外篇】基于eNSP USG6000v的双实验
05-20
是指在网络环境中,两台设通过技术实现自动切换,以保证网络的连续性和可靠性。eNSP是华为公司提供的网络仿真平台,可以用于模拟网络环境并进行实验。 下面是基于eNSP USG6000v的双实验的配置步骤: 1. 配置虚拟网络环境 在eNSP中,创建两个虚拟,并将它们连接到一个虚拟交换上。 2. 配置USG6000v 在eNSP中,选择USG6000v,并进行以下配置: (1)配置主节点和份节点的IP地址和网关。 (2)配置主节点和份节点的同步口令。 (3)配置主节点和份节点的HA端口。 (4)配置主节点和份节点的HA心跳检测端口和检测周期。 (5)启用USG6000v的HA功能。 3. 配置测试环境 在eNSP中,配置测试环境,包括客户端和服务端。 4. 进行实验测试 在eNSP中,启动USG6000v的HA功能,并进行测试。可以模拟主节点故障,观察份节点是否能够自动切换为主节点,并保证网络的连续性和可靠性。 以上就是基于eNSP USG6000v的双实验的配置步骤。通过这样的实验,可以更好地了解双技术,并提高网络的可靠性和连续性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值