H3C防火墙RBM+VRRP 组网配置

最新推荐文章于 2024-05-10 10:47:33 发布
最新推荐文章于 2024-05-10 10:47:33 发布
阅读量7.2k 收藏 31
点赞数 5
分类专栏: 网络 防火墙 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23930765/article/details/125554500
版权

在这里插入图片描述
基本组网如上,本实验采用HCL模拟器完成。fw1与fw2建立RBM,上下行采用vrrp对接。sw3、sw4为2层交换机,当防火墙RBM连接意外断开时,可以通过交换机透传vrrp报文,靠vrrp自身的协商机制实现主备。在fw1、fw2均使用vrrp 2的虚地址进行ipsec配置,正常情况下流量走fw1,只有fw1和fw6建立ipsec sa,由于RBM还不支持ipsec的同步,因此正常情况下fw2不和fw6建ipsec,当主备切换时流量上到fw2,感兴趣流自动触发fw2和fw6建立ipsec隧道,同时由于fw6只和vrrp虚地址建立连接,无法感知到fw1和fw2的主备切换,因此需要配置dpd保活探测,当主备切换时能及时协商新的ike sa和ipsec sa。

配置步骤
一、fw1基本配置:

配置接口ip地址和vrrp虚地址,g1/0/10口作为RBM接口

interface GigabitEthernet1/0/1

port link-mode route

ip address 1.1.1.1 255.255.255.0

vrrp vrid 1 virtual-ip 1.1.1.3 active

interface GigabitEthernet1/0/2

port link-mode route

ip address 2.2.2.1 255.255.255.0

vrrp vrid 2 virtual-ip 2.2.2.3 active

interface GigabitEthernet1/0/10

port link-mode route

ip address 10.0.0.1 255.255.255.0

接口加安全域,RBM接口不需加安全域,设备默认放通

security-zone name Trust

import interface GigabitEthernet1/0/1

security-zone name Untrust

import interface GigabitEthernet1/0/2

配置静态路由

ip route-static 10.10.10.0 24 1.1.1.100

ip route-static 172.16.10.0 24 2.2.2.10

配置RBM,设备作为主管理设备,主备模式

remote-backup group

data-channel interface GigabitEthernet1/0/10

configuration sync-check interval 12

local-ip 10.0.0.1

remote-ip 10.0.0.2

device-role primary

配置明细的安全策略,放通local和trust、untrust域之间的vrrp报文

security-policy ip

rule 1 name 1

action pass

source-zone local

destination-zone trust

service vrrp

rule 2 name 2

action pass

source-zone trust

destination-zone local

service vrrp

rule 3 name 3

action pass

source-zone local

destination-zone untrust

service vrrp

rule 4 name 4

action pass

source-zone untrust

destination-zone local

service vrrp

优质网络系统领域创作者
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
中小企业RBM结合VRRP组网
weixin_48156549的博客
11-06 1302
该场景适用于防火墙主备模式下RBM+VRRP场景
H3C防火墙双机热备实验
m0_62621003的博客
08-11 2669
primary:表示设备为HA中的主管理设备。PS:secondary:表示设备为HA中的从管理设备。configuration sync-check interval 1 开启一致性配置检查,1小时检查一次,默认为24小时。standby:设置VRRP备份组与HA关联,当前路由器加入到VRRP Standby组中,设备初始角色为Backup。active:设置VRRP备份组与HA关联,当前路由器加入到VRRP Active组中,设备初始角色为Master。
园区基础网络配置系列——华三防火墙双机主备
茉清语
03-24 3979
基础拓扑结构 设备型号:H3C-F100-S-G3 需求:双机主备。
H3C 推荐2台防火墙RBM+VRRP做双主配置
最新发布
normanhere的博客
05-10 898
RBMH3C私有防火墙HA技术,默认能够管理同步VRRP状态信息;同步2台防火墙之间的状态化信息,同步安全策略。但是RBM链路不跑流量。和IRF之间的区别就是没有2台防火墙之间的横向流量,也就不存在堆叠造成的各种问题。但是需要分别配置2台防火墙H3C目前推荐防火墙高可用使用RBM+VRRP实现,如果内网网关设置为1个,即VRRP组为1, 则防火墙为主备模式;故障时切换(毫秒级)。如果内网网关设置为多个,VRRP组为2个,则防火墙为主主模式,互为2个组的主备。
H3C防火墙配置
weixin_34198881的博客
07-07 1456
<H3C>sys[H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]ipadd 123.232.115.11 24[H3C-GigabitEthernet1/0/1]qu[H3C]int g1/0/3[H3C-GigabitEthernet1/0/3]ipadd 192.168.10.1 24[H3C-GigabitEthernet1...
H3C_SecPath系列防火墙典型配置案例集
01-15
H3C_SecPath系列防火墙典型配置案例集
H3C RBM配置
u012791712的博客
06-30 2504
H3C RBM配置,远端备份管理
H3C防火墙RBM对接交换机M-LAG典型配置
qq_23930765的博客
04-08 1468
FW配置:FW1与FW2采用RBM组网,M-LAG Border的跨设备二层聚合口与RBM FW设备的设备内三层聚合口对接。FW主设备的设备内三层聚合口编号应与备设备的设备内三层聚合口编号保持一致。防火墙省略安全域和安全策略配置。Border设备配置:采用M-LAG组网,Border1与Border2之间一条直连链路聚合作为peer-link链路,一条直连链路作为M-LAG MAD链路。M-LAG系统参数 m-lag system-mac 0068-0068-0068。peer-link配置 #
H3C防火墙上网问题
03-14
介绍H3C防火墙命令行下配置出外网,就是常说的上互联网,通常情况下有两种出局方式,一种是固定公网IP,一种是拨号动态获得一个随机IP。
H3C模拟器 HCL v2.1.3.exe
10-13
华三云实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。...
RBM详细例子详解以及介绍
04-29
本资源包含了神经网络及深度学习的大体介绍,以及代码,以及关于rbm网络的简单程序的例子,希望对大家有所帮助。
h3c LB负载均衡双机配置
02-15
h3c LB负载均衡双机配置热备典型配置
华三虚拟化配置
12-31
华三网络设备虚拟化配置,里面带有具体配置命令及mad检测,帮助读者解决问题。
H3C交换系列维护资料.rar
02-27
目录: 01.流统 02.镜像 03.IRF升级指导 04.IRF替换指导 05.机房环境不良导致设备故障案例 06.IPv6地址分类及配置方法 07.IPv6邻居发现及状态迁移机制 08.EPON网络安装维护小贴士 09.揭秘STP Dispute保护机制 10.常用STP保护功能 11.STP TC问题排查与优化 12.常见问题答复集(一) 13.常见问题答复集(二) 14.常见问题答复集(三) 15.常见问题答复集(四) 16.常见问题答复集(五) 17.常见问题答复集(六) 18.常见问题答复集(七) 19.交换机 相关小知识 20.VXLAN概述及使用场景 21.二层手工VXLAN基本配置 22.EVPN路由消息及三类RT功能介绍 23.DRNI基本概念及流量转发 24. DRNI部署网络模型介绍
H3C交换与路由配置实验
08-30
H3C交换与路由配置实验】是针对H3C公司生产的交换机和路由器进行的一系列实践操作,旨在提升网络管理员对于设备配置和管理的能力。H3C是华为3Com公司的简称,它专注于网络设备制造,其产品广泛应用于企业级网络...
H3C模拟器全真模拟H3C
05-13
H3C模拟器是一款专为学习和测试H3C网络设备设计的强大工具,它允许用户在无需实际硬件设备的情况下进行配置、管理和故障排除等实践操作,极大地提高了学习效率和实践能力。 标题中的“H3C模拟器全真模拟H3C”意味着...
VRRP概述及以太网链路聚合
ruocheng6的博客
12-06 377
以太网链路聚合--Eth-trunk多链路汇聚,将多条屋里连里变为一条E-trunk的逻辑链路,从而实现增加链路贷款的目的。链路聚合分为手工模式和LACP模式。 LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加贷款、提高可靠性、负载分担的目的,而且可以提供Eth-trumk的容错性、提供备份功能。 LACP模式下,部分链路是活动链路,所有活动链路均参与数据转发。如果某条活动链路故障,链.
RBMVRRP联动后主备切换实验
weixin_42334426的博客
03-15 1198
拓扑:FW1和FW2配置RBM,G1/0/0作为RBM控制通道和数据通道,下联二层交换机,然后与同网段PC通信,G1/0/1接口配置VRRP,FW1为主,FW2为备。
华三防火墙rbm实验
07-27
您好!对于华三防火墙rbm实验,我了解到华三防火墙H3C Firewall)是华三网络安全产品系列之一,rbm是其其中一个功能模块。RBM(Risk Based Management)风险管理模块是华三防火墙上的一项重要功能,用于实现基于风险的网络访问控制和安全策略管理。 通过RBM模块,华三防火墙可以根据不同的风险级别对网络流量进行动态地检测、阻断和管理。它可以根据网络中的实时风险情况,自动调整防火墙策略,并对网络流量进行实时分析和监控。RBM模块可以帮助用户更好地应对网络安全威胁,提高网络安全性和管理效率。 需要注意的是,具体的rbm实验细节可能因不同的实验目的而有所不同。如果您有具体的问题或者需要更详细的信息,欢迎提供更多细节,我将尽力为您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

优质网络系统领域创作者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值