双机热备上下行接路由器主备组网实验

最新推荐文章于 2024-05-11 12:46:13 发布
最新推荐文章于 2024-05-11 12:46:13 发布
阅读量3.7k 收藏 17
点赞数
分类专栏: HCIP-安全 文章标签: 防火墙 双机热备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1291594496/article/details/98181707
版权

防火墙双机热备简单实验

实验topo:

在这里插入图片描述

实验目的:

  1. 熟悉双机热备原理
  2. 双机热备组网规划

实验需求:

  1. 企业部署双机热备,上下行接路由器主备模式组网;
  2. IP地址配置如上图
  3. 全网互通

配置思路:

1.两个防火墙各接口配置相应的地址,并且加入区域(接口使用要一致)如果配置HRP后发现两个都是主,或者两个都是备,往往是接口没有加区域的原因

FW1:
interface GigabitEthernet1/0/1
 ip address 192.168.1.9 255.255.255.252
interface GigabitEthernet1/0/5
 ip address 192.168.1.1 255.255.255.252
interface GigabitEthernet1/0/6
 ip address 192.168.1.14 255.255.255.252

2.配置ospf,注意宣告的时候不要将心跳线宣告出去,心跳线不走业务,上下行接交换机的用VRRP,接路由器的用ospf

FW1:
ospf 1
 area 0.0.0.0
  network 192.168.1.0 0.0.0.3
  network 192.168.1.12 0.0.0.3
FW2:
ospf 1
 area 0.0.0.0
  network 192.168.1.4 0.0.0.3
  network 192.168.1.16 0.0.0.3
R1:
ospf 1
 area 0.0.0.0
  network 0.0.0.0 255.255.255.255  ---此命令宣告所有接口IP地址
R2:         
ospf 1
 area 0.0.0.0
  network 0.0.0.0 255.255.255.255  ---此命令宣告所有接口IP地址

3.配置HRP开启双机热备:

FW1:
hrp enable
 hrp interface GigabitEthernet1/0/1 remote 192.168.1.10
 hrp track interface GigabitEthernet1/0/5
 hrp track interface GigabitEthernet1/0/6
FW2:
hrp enable
 hrp standby-device
 hrp interface GigabitEthernet1/0/1 remote 192.168.1.9
 hrp track interface GigabitEthernet1/0/5
 hrp track interface GigabitEthernet1/0/6

4.执行上述步骤后,FW1和FW2会比较出主墙和备墙,同时也会有相应的变化:

HRP_M[fw1] ---主墙
HRP_S[fw2] ---备墙

5.在FW1上写安全策略,FW2会自动同步FW1的配置:

security-policy
 default action permit
 rule name a1
  source-zone trust                       
  destination-zone untrust
  action permit

实验结果:

PC1访问PC2:
PC>ping 10.1.2.2
Ping 10.1.2.2: 32 data bytes, Press Ctrl_C to break
From 10.1.2.2: bytes=32 seq=1 ttl=254 time=62 ms
From 10.1.2.2: bytes=32 seq=2 ttl=254 time=63 ms
From 10.1.2.2: bytes=32 seq=3 ttl=254 time=62 ms
From 10.1.2.2: bytes=32 seq=4 ttl=254 time=63 ms
From 10.1.2.2: bytes=32 seq=5 ttl=254 time=62 ms
谢泽浩
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
路由器多出口选路部署实战
悦分享
10-07 543
只光靠路由器口down做切换,当在ISP的路由器口down了,路由器直连的口认为线路还是up的,会导致传输问题,这时候就需要路由器络质量健康检测。匹配到vlan10流量,重定向下一跳到88.8.1.1,匹配到vlan20流量,重定向下一跳到99.9.1.1。路由器基于源的负载均衡干预,基于策略路由方式,Vlan10流量走左边,Vlan20流量从R1的右边走。基于BFD静态路由方式,BFD检测做在静态路由上,如果ISP上的口出现故障,仍然会存在问题。注意:基于源的策略要优于基于目的的策略。
双机——上下层路由器份(负载分担)
m0_49864110的博客
05-30 1374
目录 基础配置 开启双机功能 防火墙——双机_多谢思考的博客-CSDN博客_防火墙变双https://blog.csdn.net/m0_49864110/article/details/124356794 黑色共有配置 绿色为FW1配置 蓝色为FW2配置 基础配置 按照图配置相关口IP地址和安全区域 HRP、VGMP报文不需要配置相应的安全策略,策略只需要配置关于数据的策略 与内路由器配置OSPF,路由器上做相关NAT去公 开启双机功能 FW3为,FW4..
eNSP配置OSPF实现路由器双机
m0_68735537的博客
04-29 816
验证PC1访问外走出口1,且电信故障可自动切换出口2。PC2访问外走出口2,且移动故障后可自动切换到出口1。(2)再宣告给其他设 default-route-advertise always type 1。dis IP route-table (查看路由表,检查是否配置成功)tracert 目标地址 (检查ping到目标地址的路径)以上配置完成后三个pc机都可ping自己的关。acl 2000 (acl 编号2000)三层及路由设配置ospf并宣告段。(1)AR1和AR2配置默认路由。
静态路由之双线路份.doc
02-01
一说到静态路由大家都比较熟悉,静态路由在我们的络环境中使用可以说是十分的广泛,比如小到个人电脑(你们的windows可以在dos命令行下输入route print查看),大到运营商的络(运营商会结合动态和少量静态使用),都会使用到。
防火墙学习1---防火墙直路部署,上下行路由器
最新发布
weixin_48030849的博客
05-11 751
注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。无任何错误引导友想法。FW部署在络出口位置时,如果发生故障会影响到整业务。为提升络的可靠性,需要部署两台FW并组成双机双机需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设上处理,使业务不中断。
H3C 广域出口,
lixu_349的博客
07-26 202
第二条份的链路大于默认的60即可,再在交换机sw1上配置静态路由指向R1路由,R1路由不用写回程路由因为上面配置了各个段的OSPF.比方第1条移动带宽1G,第2条联通10M这种建议一,如果带宽是一样的可以选择负载。
ospf全通,路由和交换,使用vrrp
xtggbmdk的博客
05-20 7212
实验环境:华为eNSP 实验目的:ospf全通 交换机vrrp实现 地址规划:路由和交换是 192.168.10 192.168.12 192.168.13 19...
mstp及vrrp双机负载均衡
12-27
路由器出现故障时,VRRP允许路由器管IP地址,确保络连不中断,从而实现路由器份。 在华为HCIE(Huawei Certified ICT Expert)认证中,这两个技术是重要的组成部分,尤其是对于构建高可用性和...
华为防火墙双机配置及组.doc
10-07
"华为防火墙双机配置及组" 华为防火墙双机配置是一种冗余份的功能,旨在提供防火墙的高可用性和避免业务中断。在防火墙双机中,分为路由模式下的双机和透明模式下的双机。下面...
华为防火墙(VRRP)双机配置及组.pdf
11-02
华为防火墙(VRRP)双机配置及组 本文档要讲述华为防火墙(VRRP)...应用在双机中,VGMP 能根据 ip-link 特测的结果调整 VGMP 的优先级,从而使防火墙在和路由器中能在发生故障的时候进行倒换。
华为ENSP全系实验.zip
07-06
目录 小型企业实训 企业组实训 静态 vxlan 同段不同实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 ...详解防火墙VRRP、双机、OSPF、链路聚合、MSTP综合配置 详解防火墙........
华为 ME60 V800R011C10 配置指南 - 双机份配置
04-02
在E-Trunk场景下,可以自动或手工触发ARP和IGMP Snooping的双机,以保证在切换时,单播和组播业务不中断。 4. **E-Trunk双活场景**:在E-Trunk双活配置中,入侧设(如PE设)可以同时处于活动状态...
防火墙直路部署,上行连路由器(OSPF),下行交换机的份组
Tony_long7483的博客
10-18 3333
1.trust区域IP地址配置 2.untrust区域IP地址配置 [AR1-GigabitEthernet0/0/0]ip add 20.1.1.3 24 [AR1-GigabitEthernet0/0/1]ip add 20.1.3.3 24 [AR1-GigabitEthernet0/0/2]ip add 20.1.4.3 24 [AR2-GigabitEthernet0/0/0]ip add 20.1.2.4 24 [AR2-GigabitEthernet0/0/1]ip add 20.1.5..
华为防火墙企业双出口专线,配置策略路由实现多个ISP出口的智能选路和双向NAT
热门推荐
m0_60444349的博客
11-06 2万+
一、组需求 1:企业有二条专线入,当其中一条出现故障时,自动切换至另外一条,保障络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外PC,PC2从yd专线(2.2.2.2/24)访问外PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外。要求外PC能访问此服务器,同时内也可以通过公IP访问企业内部的http服务器。F..
NQA实战:出口路由
2301_79407349的博客
10-10 176
AR1最好再加上NQA检测,这里省略。如果不使用NQA,那么当AR1口down掉并启动份端口,但是AR2无法检测到,还是会通过原来的端口发送数据包,就会导致无法通信。standby适用于一台设上多条链路连对端设,这时候设置静态路由简单且不会导致环路。
企业路由双出口,策略路由及冗余配置
A soul tortured by desire
06-23 8023
参照本人文章《华为策略路由,实现双线选路上》https://blog.csdn.net/WannaHaha/article/details/106859778 背景 虽然策略路由可以实现根据不同源地址选择不同运营商络,可是要是有一个运营商出现故障时,原来通过策略路由实现连Internet的PC1就会断开!!! 要求: 很多情况下,公司不允许出现断情况,但是运行商会有一些不可预估的问题出现 想解决此问题只能使用双出口,在一条链路断了,可以跳转到另一个链路,实现企业双出口,..
在eNSP模拟器上使用usg6000v实现双机(旁路部署,上下行三层设份组
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-22 2858
在eNSP模拟器上使用usg6000v实现双机(旁路部署,上三下三,模式)拓扑图设选型实验要求操作步骤结果验证 拓扑图 设选型 PC1设为PC型终端设 LSW1设为S3700型交换机 LSW2-3为S5700型交换机 AR1-5为AR2220型路由器 FW1-2为USG6000型防火墙 实验要求 1.完成所有设的初始化配置(命名,口IP,FW设的安全区域划分) 2.在AR1-2设上部署VRRP份组,用于内关 3.底层部署OSPF,Trust区域(内区域)为OSPF1
防火墙简单组方案之双机
XMWS-IT
06-04 1903
实验拓扑图(画图是用的process on) 1.划分区域 2.配置防火墙AF1。 【络配置】——【口/区域】,并且配置好口IP地址等信息。ETH1口配置成外区域, ETH3定义成内区域,将ETH2口定义成HA口。如下图: 3.口总览 4.默认上路由和回指路由 5.防火墙AF1 进入【高可用性】配置口,选择本端ETH2口作为双机通信口,填写对端地址 10.10.9.10,如下图: 6.防火墙AF1 启用双机,进入双击配置口,点
双出口nat配置(一
oO天龙的博客
08-20 1万+
双出口情况:同时连两家isp的拓扑。 实验目录: 1、配置双出口的注意点。 2、实现链路切换。 实验配置: 1)各口IP的配置略,R5上有指向R2的默认路由,下来要看R2配置 R2(config)#do sh run interface Ethernet0/0  ip address 1.1.1.2 255.255.255.0  ip na
路由器 双机基线场景故障应急处理方案
04-06
该方案针对部署了双机路由器在运行过程中可能出现的紧急问题,如家宽用户的入故障、单板异常等,提供了详细的故障应急处理策略和步骤。 首先,文档明确了目的,即帮助维护人员在遇到设故障时能够迅速定位...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢泽浩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值