华为防火墙VRRP双机热备的配置

最新推荐文章于 2024-10-14 09:06:04 发布
最新推荐文章于 2024-10-14 09:06:04 发布
阅读量6k 收藏 52
点赞数 1
分类专栏: 笔记 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43432623/article/details/121726199
版权

双机热备

概念

双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台服务器上互为主备状态(即Active-Standby和Standby-Active状态)。

提示:以下是本篇文章正文内容,下面案例可供参考

一、华为双机热备的两种模式

热备模式:即主-备模式,同一时间,只使用主设备进行转发数据,备设备进入待命状态,期间会同步
         会话表和server-map表;当主设备shutdown或接口故障,备设备能够快速切换为主设备;
		 
负载均衡模式:即双主机方式,同一时间,多台防火墙同时工作,同时防火墙又作为其他防火墙的备设备,
             期间会同步会话表和server-map表。

二、相关术语

  • VRRP:虚拟路由冗余协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。[1]
  • VRID:Virtual Router ID,虚拟路由器标识,用来唯一的标识一个备份组。
  • VIP:虚拟IP地址,提供给客户端的网关IP地址,也是分配给虚拟路由器的IP地址,在所有的VRRP中配置,只有主用设备提供该IP地址的ARP响应。
  • VMAC: 虚拟MAC地址,基于VRID生成的用于VRRP的MAC地址,在客户端通过ARP协议解析网关的MAC地址时,主用路由器将提供该MAC地址。
  • VGMP:VGMP通过心跳线协商VGMP的状态信息,通过发送VGMP报文实现。[2]
  • HRP 是华为的冗余备份协议, 防火墙使用此协议进行备份组网, 达到链路状态备份的目的,从而保证在设备发生故障的时候业务正常。[3]

三、配置

在这里插入图片描述

1.为物理接口配置ip地址、划分区域
防火墙配置 
FW1配置
[FW1]interface GigabitEthernet 1/0/1  //进入接口视图
[FW1-GigabitEthernet1/0/1]ip address 10.1.1.1 255.255.255.0
[FW1]interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0]ip address 20.1.1.1 255.255.255.0
最低0.47元/天 解锁文章
Pepsi_czz
关注
专栏目录
华为防火墙VRRP双机热备的原理及配置详解
cheng198956的专栏
08-08 7800
博文大纲: 一、何为双机热备? 二、VRRP的概念 三、VRRP的两种角色 四、VRRP的选举流程 五、VRRP的三个状态 六、通过VGMP统一管理VRRP的状态1、VGMP的报文封装2、双机热备的备份方式3、关于上游或下游设备的选路问题 七、配置实例 八、总结 一、何为双机热备? 所谓的双机热备无非就是以7X24小时不中断的为企业提供服务为目的,各种双机热备的技术很多,那么华为使用了这个...
华为防火墙双机热备配置实例
weixin_45457085的博客
01-07 1万+
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan 10 int g0/0/3 port link-type access port access default vlan 10 port-group group-member g0/0/1 g0/0/2 port link-type trunk port trunk pvid v..
华为防火墙双机热备配置手册
12-01
华为防火墙双机热备配置手册,适用于Quidway Eudemon 300/500/1000等型号
华为防火墙配置双机热备
Richardlygo的博客
09-23 2129
公司A基于确保内部网络安全性的考虑,在内外网络之间部署了防火墙。由于防火墙设备是所有信息流都必须通过的单一节点,故一旦防火墙设备出现故障所有信息流都会中断。为了增强网络的可靠性,保证当防火墙设备出现故障时不中断网络,公司A利用两台设备实现防火墙主备功能。
华为防火墙双机热备配置案例(VRRP、HRP
最新发布
WXDCSDN的博客
10-14 1802
华为防火墙双机热备配置案例(VRRP、HRP
华为设备配置篇——VRRP配置(虚拟路由冗余)
热门推荐
zsrzy的博客
05-06 1万+
VRRP可以监视上行端口的状态,当设备感知上行端口或者链路发生故障时,可以主动的降低VRRP的优先级,从而保证上行链路正常的backup设备能够通过选举切换成Master状态,指导报文转发。
华为防火墙VRRP双机热备配置及组网.pdf
09-04
华为防火墙VRRP双机热备配置及组网.pdf
华为防火墙VRRP双机热备配置及组网.doc
11-20
华为防火墙VRRP双机热备配置及组网.doc
mstp及vrrp双机热备负载均衡
12-27
所有修改都已在示例中注明,这意味着读者可以直接查看示例了解如何配置和调整MSTP和VRRP来实现双机热备和负载均衡。 文件名称列表看似是随机生成的字符串,它们可能代表的是实验步骤、配置文件或网络设备的模拟模型...
网络实验】eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 4272
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
华为防火墙双机热备
07-15
VRRP防火墙中应用的要求: VRRP状态的一致性。 会话表状态备份 VGMP提出VRRP管理组的概念,将同一台防火墙上的多个VRRP备份组都加入到一个VRRP管理组,由管理组统一管理所有VRRP备份组。通过统一控制各VRRP备份组状态的切换,来保证管理组内的所有VRRP备份组状态都是一致的。
华为防火墙配置双机热备
1风天云月的博客
12-10 1万+
​ 目录 前言 一、双机热备概述 1、双机热备介绍 2、双机热备的要求 (1)硬件要求 (2)软件要求 (3)License要求 3、心跳线 4、心跳线和心跳接口的配置 5、心跳线和心跳接口的配置注意事项 6、双机热备工作模式 (1)主备备份模式 (2)负载分担模式 7、VGMP组 8、VGMP组的状态 二、双机热备配置 1、案例 2、配置过程 (1)USG1 (2)USG2 (3)AR1 (4)SW1 3、测试 (1)PC1 (2)PC2 结
配置华为防火墙双机热备
杨奇的博客
08-07 2791
Web配置防火墙双机热备: 命令行配置防火墙双机热备: FW1 [FW1]int g1/0/1 //进入接口 [FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 192.168.1.1 active //配置VRRP为主 [FW1-GigabitEthernet1/0/1]quit //退出 [FW1]int g1/0/2 //进入接口 [FW1-GigabitEthernet1/0/2]vrrp vrid 2 vi.
华为ensp中USG6000V防火墙双机热备VRRP+HRP原理及配置
博客之路,前途漫漫
05-06 4970
华为防火墙双机热备是一种高可用性解决方案,可以将两台防火墙设备组成一个双机热备组,实现主备切换。当主用防火墙出现故障时,备用防火墙可以自动切换为新的主用防火墙,确保网络流量不中断。
【中级】华为设备VRRP双机双组热备配置实战
weixin_34015566的博客
11-24 895
实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上配置VRRP协议实现C1(vlan10)的流量默认经SW2转发,当检测到SW2端口故障时切换到SW3转发,而用户基本无感知实现双机热备。2. 在华为设备上配置VRRP协议实现C2(vlan20)的流量默认经SW3转发,当检测到SW3端口故障时切换到SW2转发,而用户基本无感知实现双机热备实验步...
防火墙 配置VRRP
yuxue_cn的博客
06-01 2299
两台防火墙配置VRRP冗余
【技术分享】华为防火墙双机热备
XMWS-IT
06-09 1428
通过核心交换机的流量都会被引流到旁挂的FW上进行安全检测,引流的方式为静态路由方式。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。在FW_A和FW_B上分别执行命令display firewall session table,可以看到FW_A存在会话,说明通过核心交换机的流量被引导到了FW,且双机热备主备备份配置成功。FW_A上配置的安全策略会自动备份到FW_B上。在FW_A和FW_B上分别执行display hrp state verbose命令,查看双机热备的状态。
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备
qq_41555586的博客
12-18 3049
三、验证一、术语&命令说明,即虚拟路由冗余协议,它是一种容错协议。它通过把几台路由设备联合组成一台虚拟的路由设备,实现网关设备的主备备份,保障网络的可靠通信。VRRPVRRPVRRPVRRPVRRPIPIPVRRPVRRPVRIDVRRPPCIPARPBackupVRRPMasterMasterMasterVRRP0~255100IPIPVRRPIP224.0.0.18TTL255112,即华为冗余备份协议,用来实现防火墙双机之间动态状态数据和关键配置命令的备份。
华为防火墙VRRP双机热备配置详解与VGMP组网技术
华为防火墙VRRP双机热备配置及组网文档详细介绍了如何在华为Eudemon系列防火墙上实现高可用性和负载均衡的网络架构。该配置主要涉及两个关键技术:HRP(High Availability Routing Protocol)和VGMP(Virtual ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值