华为ENSP之防火墙双机热备

已于 2022-09-25 18:35:18 修改
阅读量2.7k 收藏 23
点赞数 1
分类专栏: 企业网络管理 文章标签: 网络
于 2022-09-23 15:39:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73406895/article/details/127012097
版权

实验目的

         防火墙现网典型应用-双机热备

实验过程

         分别实现二层,三层的双机热备配置

a.上下联二层环境

接口IP配置举例

int g1/0/0

ip add 10.1.12.253 24

int g1/0/1

ip add 10.1.34.253 24

int g1/0/6

ip address 12.1.1.2 24

防火墙创建区域zone,并绑定接口

firewall zone untrust

add interface GigabitEthernet 1/0/1

firewall zone trust

add interface GigabitEthernet 1/0/0

firewall zone name hrp

set priority 1

add interface GigabitEthernet 1/0/6

配置防火墙安全策略

security-policy

rule  name 2ceng

source-zone trust untrust hrp local

destination-zone trust untrust hrp local

service icmp

action permit

防火墙接口下配置VRRP

上联

vrrp vrid 12 virtual-ip 10.1.12.252 24 active/standby

下联

vrrp vrid 12 virtual-ip 10.1.34.252 24 active/standby

配置VGMP组,开启HRP同步,用track监听线路

hrp interface GigabitEthernet 1/0/6 remote 12.1.1.1

hrp enable

hrp track interface GigabitEthernet 1/0/0

hrp track interface GigabitEthernet 1/0/1

此时在PC5上pingPC6

b.上下联三层环境

基础配置底层OSPF互通,上联area0,下联area1,防火墙作为ABR设备起两个区域

因为要做VRRP虚拟网关,所以防火墙上下联与虚拟网关配置同一网段,另外底层通过OSPF配通,通过VGMP状态调整OSPF cost,切换路径

验证结果

防火墙FW1是主

R4pingR2走4-3-1-2

R4上路由全是往FW1走符合设计

R4长pingR2,此时断开左侧线路观察

流量短暂丢包后连通,此时路由路径切换到备,如下

实验结论

双机热备份实现了双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,保证在主设备故障时业务能够不中断地顺利切换到备份设备,从而降低了单点故障的风险,提高了网络的可靠性。

予以i
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为Ensp防火墙双机热备(Hrp)
qq_51444009的博客
07-05 1万+
HRP(华为冗余协议)备份方式 自动备份,默认方式 手动备份,批量方式(hrp sync config 手动触发批量备份) 快速备份,针对分载分担 备份通道状态 当设备两边均配置心跳口,防火墙会判断心跳接口的物理与协议状态。 心跳链路一共存在五种状态 ① running:正常运行,能够发送报文 ② ready:正常运行,此接口为备份通道,当前未使用 ③ peerdown:本段正常,但是收不到对端的心跳报文 ④ invaild:未指定心跳地址的IP地址,心跳口工作在二层 ⑤ down:心跳接口的物理状态与协议
华为防火墙双机热备实验
weixin_44371774的博客
11-23 844
华为防火墙双机热备实验 拓扑 说明 防火墙的G1/0/0口接外网,开启easy-ip NAT转发 虚拟ip为192.168.1.200/24 防火墙的G1/0/1口接内网 虚拟IP为172.16.1.200/24 防火墙G1/0/6用作hrp心跳线,区域为DMZ区域 配置 FW1(主) # G1/0/0 interface GigabitEthernet1/0/0 undo shutdown ip address 192.168.1.254 255.255.255.0 vr
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机热备(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
eNSP防火墙双机热备
qq_50829760的博客
11-11 1181
1、防火墙双机热备 2、电信和联通双出口 3、核心交换机配置VRRP+MSTP负载均衡。4、出口配置NAT 5、核心交换机作为用户网关实现vlan间路由。
华为ensp园区网防火墙双机热备
最新发布
m0_61979535的博客
05-10 1264
园区网,利用acl+traffic-filter、端口隔离、防火墙实现不同用户的联网需求;通过vvrp+dhcp、easy-ip、bfd+ospf、链路聚合、mstp、流量抑制、mstp生成树等技术实现网络整体的稳定性和安全性。
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4447
本章主要介绍了防火墙双机热备的实验配置,含图文操作
ENSP:防火墙双机热备简单应用
weixin_45921302的博客
11-29 915
防火墙双机热备简单应用
ensp上做防火墙双机热备
XL5L7的博客
05-23 4585
搭建网络拓扑图 配置服务器和客户机的IP地址 主防火墙 <USG6000V1> <USG6000V1>u t m //关闭消息推送 <USG6000V1>system-view //进入系统视图 [USG6000V1]sysname FW4 //将名称改为FW4 [FW4] //添加接口IP地址 [FW4]int g1/0/0 //进入接口 [FW4-GigabitEthernet1/0/0]ip add 10.1.10.4 24 //添加IP
主备备份型防火墙双机热备.pdf
12-14
主备备份型防火墙双机热备.pdf
mstp及vrrp双机热备负载均衡
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
Ensp pro模拟实验】华为FW防火墙双机热备-HRP-1
qq_43751649的博客
11-10 1777
HRSP,FW关键网元的冗余技术,来使用新的Ensp pro模拟吧
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备
qq_41555586的博客
12-18 2557
三、验证一、术语&命令说明,即虚拟路由冗余协议,它是一种容错协议。它通过把几台路由设备联合组成一台虚拟的路由设备,实现网关设备的主备备份,保障网络的可靠通信。VRRPVRRPVRRPVRRPVRRPIPIPVRRPVRRPVRIDVRRPPCIPARPBackupVRRPMasterMasterMasterVRRP0~255100IPIPVRRPIP224.0.0.18TTL255112,即华为冗余备份协议,用来实现防火墙双机之间动态状态数据和关键配置命令的备份。
网络实验】eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 3821
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
华为eNSP-双机热备实验:配置防火墙双机热备
weixin_45745641的博客
12-16 5160
文章目录实验环境实验需求实验步骤总结 实验环境 实验需求 配置防火墙双机热备 实验步骤 配置FW1 [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip ad 200.1.1.2 24 [FW1-GigabitEthernet1/0/0]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip ad 192.168.1.2 24 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/0]ip ad 192.168.2.2
eNSP模拟器上使用usg6000v实现双机热备(旁路部署,上下行连接三层设备的主备备份组网)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-22 2842
eNSP模拟器上使用usg6000v实现双机热备(旁路部署,上三下三,主备模式)拓扑图设备选型实验要求操作步骤结果验证 拓扑图 设备选型 PC1设备为PC型终端设备 LSW1设备为S3700型交换机 LSW2-3为S5700型交换机 AR1-5为AR2220型路由器 FW1-2为USG6000型防火墙 实验要求 1.完成所有设备的初始化配置(命名,接口IP,FW设备的安全区域划分) 2.在AR1-2设备上部署VRRP备份组,用于内网设备的网关 3.底层部署OSPF,Trust区域(内网区域)为OSPF1
ensp防火墙双机热备配置实验
qq_44845384的博客
11-16 4538
ensp防火墙双机热备配置实验
防火墙双机热备配置实例(二)
永远是少年
07-31 2290
今天继续给大家介绍HCIE安全系列内容。本文使用华为eNSP模拟器,实现了镜像模式下华为防火墙双机热备配置实例。 阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备理论基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐先导文章阅读: VGMP协议详解 HRP协议详解 防火墙双机热备技术详解 一、实验目的及拓扑 实验拓扑如上所示,现在要求两台防火墙配置透明模式下双机热备。 二、实验配置命令 当防火墙工作在透明模式下后,两台防火墙相当于一台防火墙来进行使用,他们的所有的配
ensp双机热备实验
09-12
您好!可以为您介绍一下ensp双机热备实验。 ensp(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真平台,它提供了一个模拟企业网络环境的工具,可以进行网络拓扑设计、配置调试、性能评估等。 双机热备是指在一个系统中配置了两台服务器,其中一台作为主服务器,另一台作为备份服务器。当主服务器发生故障或者需要维护时,备份服务器会自动接管主服务器的功能,以确保系统的高可用性和持续稳定运行。 在ensp中进行双机热备实验可以模拟现实中的双机热备环境,通过配置合适的参数和设置,可以实现主备切换、故障恢复等功能。您可以使用ensp创建两台虚拟机,并在其中一台上配置主服务器,另一台上配置备份服务器,然后模拟主服务器故障场景,观察备份服务器是否能够自动接管主服务器的功能。 希望对您有所帮助!如果有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值