防御保护 防火墙的双机热备和带宽管理实验

已于 2024-02-03 13:58:42 修改
阅读量552 收藏 12
点赞数 9
分类专栏: 防御保护-NGFW 文章标签: 网络 安全 华为
于 2024-02-02 23:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/one__piece__/article/details/135996303
版权

需求:

  1. 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
  2. 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
  3. 分公司内部的客户端可以通过公网地址访问到内部的服务器
  4. FW1和FW4组成主备模式的双机热备
  5. 办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
  6. 销售部保证Email应用在办公时间至少可以使用10M的带宽,每人至少1M
  7. 多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

需求1,2,3已完成,请转至 http://t.csdnimg.cn/deLWZ

 需求4配置:

1. 根据网段划分配置IP地址和安全区域

防火墙FW1接口配置:

 接口详细配置:

防火墙FW4接口配置同理:

路由器AR1配置:
[Huawei]sys isp
[isp]int g0/0/0
[isp-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[isp-GigabitEthernet0/0/0]int g0/0/2
[isp-GigabitEthernet0/0/2]ip add 21.0.0.2 24
[isp-GigabitEthernet0/0/2]qu
[isp]int l0
[isp-LoopBack0]ip add 1.1.1.1 24

2. 配置主备备份模式的双机热备

防火墙FW1双机热备配置:

配置虚拟IP地址:

FW1 配置安全策略:

FW1 配置NAT策略:

 防火墙FW4双机热备配置:

 

FW4 配置安全策略:

FW4 配置NAT策略:

PC1、2 ping AR1测试结果: 

需求5配置:

(1).办公区上网用户限制流量,设置带宽通道:

对应带宽策略:
(2). 其中销售部人员的带宽通道:

对应带宽策略:

需求6配置:

为销售部保证Email应用设置带宽通道:

对应带宽策略:

需求7配置:

基于带宽比例进行选路,配置智能选路:

办公区中10.0.2.10该设备只能通过电信的链路访问互联网 :
新建策略路由:

 

liu zhi cheng
关注
专栏目录
防火墙双机热备实验.zip
03-03
防火墙双机热备实验
华为防火墙双机热备HRP配置
Ddfgxfgg的博客
10-18 6200
华为hrp备份配置
华为防火墙配置双机热备
最新发布
Richardlygo的博客
09-23 2033
公司A基于确保内部网络安全性的考虑,在内外网络之间部署了防火墙。由于防火墙设备是所有信息流都必须通过的单一节点,故一旦防火墙设备出现故障所有信息流都会中断。为了增强网络的可靠性,保证当防火墙设备出现故障时不中断网络,公司A利用两台设备实现防火墙主备功能。
huawei USG6001v1学习---防火墙高可靠性(双机热备
m0_65350813的博客
07-20 1864
如图:当左图的防火墙发生故障时,整个系统都会收到影响,而右图即使有防火墙发生故障,但是还有一台防火墙做备份,相对于只有一台防火墙,要可靠些。由于防火墙上不仅需要,还需要(会话表等),所以,防火墙不能像路由器那样单纯的靠动态协议来实现切换,需要用到双机热备技术。1,双机 --- 目前双机热备技术仅支持两台防火墙的互备2,热备 --- 两台设备共同运行,在一台设备出现故障的情况下,另一台设备可以立即替代原设备(也存在冷备的概念,仅工作一台设备,备份一台设备,备份设备仅同步配置,并。
【实战教程】掌握防火墙双机热备,确保业务不间断!
didiplus
01-25 1508
网络安全的领域中,保障连续性和可靠性至关重要。而防火墙双机热备技术,宛如网络安全双保险,确保在一台防火墙发生故障或停机时,另一台能够即时接管,实现无缝切换,保持网络的不间断运行。这种高可用性的设计为网络架构提供了额外的安全层,应对潜在风险,确保网络的稳定与安全
华为防火墙-双机热备
m0_59605653的博客
01-17 3064
双机热备是两台设备共同承担业务流量,以此来提高可靠性的技术。两台设备之间通过“心跳线”进行连接。当主用设备故障时,备用设备可以平滑接替主用设备工作。
防火墙双机热备3.3配置案例.pdf
03-27
防火墙双机热备3.3配置案例.pdf防火墙双机热备3.3配置案例.pdf防火墙双机热备3.3配置案例.pdf防火墙双机热备3.3配置案例.pdf防火墙双机热备3.3配置案例.pdf
SecPath-防火墙双机热备典型配置.doc
12-23
SecPath-防火墙双机热备典型配置.doc
网络防火墙双机热备技术
09-10
本文介绍了防火墙双机热备技术,包括其背景、目标、原理、组网和配置等方面的内容。重点阐述了双机热备技术的工作原理和配置方法,包括VGMP、HRP等协议的作用和配置步骤,以及防火墙主备切换和切回的过程。 重点内容...
华为防火墙双机热备配置及组网.pdf
11-03
华为防火墙双机热备配置及组网.pdf
华为防火墙双机热备配置手册
12-01
华为防火墙双机热备配置手册,适用于Quidway Eudemon 300/500/1000等型号
华为防火墙VRRP双机热备配置
qq_43432623的博客
12-05 5998
双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备
华为防火墙双机热备部署介绍
qq_32044265的博客
07-22 6408
本文主要对华为防火墙双机热备各种典型部署方式的部署思路进行介绍,对部署方式的进行分析。并就双机热备部署建议和注意事项进行说明。
防火墙防火墙双机热备
2301_76769041的博客
08-30 5203
双机热备需要两台硬件和软件配置均相同的华为防火墙,两台华为防火墙之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”,两台华为防火墙通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等),当一台防火墙出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。
[HCIE]防火墙双机热备基础(HRP)
sxhuafeng的博客
02-07 1818
实验目标:pc1pint 通pc2,FW1(主墙)上的接口出现故障之后,可以切换到FW2(备墙)上。配置完成之后主墙显示:HRP_M[FW1];备墙显示:HRP_S[FW2]
华为防火墙配置双机热备
热门推荐
1风天云月的博客
12-10 1万+
​ 目录 前言 一、双机热备概述 1、双机热备介绍 2、双机热备的要求 (1)硬件要求 (2)软件要求 (3)License要求 3、心跳线 4、心跳线和心跳接口的配置 5、心跳线和心跳接口的配置注意事项 6、双机热备工作模式 (1)主备备份模式 (2)负载分担模式 7、VGMP组 8、VGMP组的状态 二、双机热备配置 1、案例 2、配置过程 (1)USG1 (2)USG2 (3)AR1 (4)SW1 3、测试 (1)PC1 (2)PC2 结
华为防火墙双机热备配置实例
weixin_45457085的博客
01-07 1万+
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan 10 int g0/0/3 port link-type access port access default vlan 10 port-group group-member g0/0/1 g0/0/2 port link-type trunk port trunk pvid v..
华为防火墙VRRP双机热备的原理及配置详解
看清所以看轻
10-30 5683
一、何为双机热备? 所谓的双机热备无非就是以7X24小时不中断的为企业提供服务为目的,各种双机热备的技术很多,那么华为使用了这个共有协议的热备协议——VRRP。 华为双机热备是通过部署两台或多台防火墙实现热备及负载均衡,两台防火墙相互协同工作,犹如一个更大的防火墙。 二、VRRP的概念 VRRP(virtual router redundancy protocol,虚拟路由冗余协议),用来解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值