基于华为模拟器在防火墙上配置VRRP

最新推荐文章于 2024-05-06 20:32:50 发布
最新推荐文章于 2024-05-06 20:32:50 发布
阅读量1.4k 收藏 11
点赞数 7
分类专栏: 笔记 文章标签: 安全 接口 telnet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45388556/article/details/106224913
版权

基于华为模拟器在防火墙上配置VRRP

实验设备连接
1. 首先按照图片搭建好实验环境,图中192.168.20.0 /24是trust区域,202.1.20.0 /24是untrust区域,172.16.20.0 /24是DMZ区域。
2. 然后根据图片规划好的将对应接口配置相应的地址。
自行配制好防火墙登录口令以及web界面下的用户名密码,web登录名和口令默认是admin、Admin@123。
[R1]int e1/0/0
[R1-Ethernet0/0/0]ip add 192.168.20.2 24
配置默认路由
[R1]ip route-s 0.0.0.0 0.0.0.0 192.168.20.1
R2
[R2]int e1/0/0
[R2-Ethernet0/0/0]ip add 202.1.20.2 24
配置默认路由
[R2]ip route-s 0.0.0.0 0.0.0.0 202.1.20.1
FW1
[FW]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip add 192.168.20.254 24
[FW]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 202.1.20.254 24
[FW]int g1/0/2
[FW1-GigabitEthernet1/0/1]ip add 172.16.20.254 24
FW2
[FW]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip add 192.168.20.253 24
[FW]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 202.1.20.253 24
[FW]int g1/0/2
[FW1-GigabitEthernet1/0/1]ip add 172.16.20.253 24
3. 因为现在有两台防火墙需要网页登录,将FW2网页登录地址改为192.168.0.2 /24
[FW2]int g0/0/0
[FW2-GigabitEthernet0/0/0]ip add 192.168.0.2 24
4. 基础命令配置完毕,现在进入web界面划分安全区域,开启各防火墙端口功能。
FW1
在这里插入图片描述
将FW1上各接口划分到对应的安全区域,并开启各端口ping和telnet服务。
各端口开启自己需要的服务,为了验证试验结果,这里选择这两项
FW2
在这里插入图片描述
然后相同步骤,将FW2上各接口划分到对应的安全区域,并开启各端口ping和telnet服务。
在这里插入图片描述
5. 这些工作完成后在两个防火墙上trust一侧开启VRRP服务。
[FW1]int g1/0/0
[FW1-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip 192.168.20.1 active
[FW2]int g1/0/0
[FW2-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip 192.168.20.1 standby
6. 接下来在防火墙untrust一侧也开启VRRP服务,vrid和此前的1要有区别。
[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]vrrp vrid 2 virtual-ip 202.1.20.1 active
[FW2]int g1/0/1
[FW2-GigabitEthernet1/0/1]vrrp vrid 2 virtual-ip 202.1.20.1 standby
7. 接下来在两个防火墙上开启HRP服务,FW1为主设备,FW2为备用设备。
FW1
[FW1]hrp enable
HRP_M[FW1]hrp interface g1/0/2 remote 172.16.20.253

FW2
[FW2]hrp enable
HRP_S[FW2]hrp standby-device
HRP_M[FW2]hrp int g1/0/2 remote 172.16.20.254
8. 这些配置完成以后开启R2上的telnet无密码登录服务。
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode none
[R2-ui-vty0-4]user privilege level 3
[R2-ui-vty0-4]quit
[R2] User interface con0 is available
在这里插入图片描述
9. 在主防火墙上开启安全策略,允许所有区域的所有服务通过防火墙,用来验证通信的可达和vrrp、hrp的服务是否可用。
在这里插入图片描述
10. 最后进入到主备防火墙看一下双机热备服务是否开启。
主:
在这里插入图片描述
备:
在这里插入图片描述
11. 所有配置完成,所有需要服务开启,接下来进行R1 ping R2,中途将主设备连接线断开,看通信是否还能成功。
首先用主设备进行通信,可以看出通信成功。
在这里插入图片描述
接下来把主设备和交换机之间的线缆删除。
在这里插入图片描述在这里插入图片描述
可以看出在丢失了三个ping包后,通信又开始了,可以看出双机热备份服务已经正确运行。

在主设备宕机的状态下:
在这里插入图片描述
R1还是可以成功telnet R2
在这里插入图片描述
查看会话表,可以看出服务已经生效,并使用,实验结束。

你就是尔夫啊
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ensp防火墙NAT配置、通过VRRP实现双机热备
dyslhl的博客
09-12 1326
防火墙NAT及VRRP配置
华为模拟器防火墙配置实验(二)--安全策略配置部分以及NAT服务
m0_64402992的博客
01-26 1494
1,在上我们已经完成了可以点击链接查看相关配置2,现在我们只需要对进行实验配置即可剩下需要配置的需求如下:(3)生产区在工作时间内可以访问服务器区,仅可以访问HTTP服务器(4)办公区全天可以访问服务器区,其中10.0.2.10可以访问FTP服务器和HTTP服务器,10.0.2.20仅可以ping通10.0.3.10(5)办公区在访问服务器区时采用匿名认证的方式进行网上行为管理(6)办公区可以访问公网其他区域不可以。
华为ensp中USG6000V防火墙双机热备VRRP+HRP原理及配置
最新发布
博客之路,前途漫漫
05-06 3616
华为防火墙双机热备是一种高可用性解决方案,可以将两台防火墙设备组成一个双机热备组,实现主备切换。当主用防火墙出现故障时,备用防火墙可以自动切换为新的主用防火墙,确保网络流量不中断。
ENSP防火墙配置VRRP负载分担[图片配置步骤],VRRP简介
h1008685的博客
04-11 899
ENSP防火墙配置VRRP负载分担[图片配置步骤],VRRP简介
【网络实验】eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 3980
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
虚拟化平台实施VRRP的实验
weixin_33910759的博客
11-15 205
1.VRRP介绍 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,使用一定的机制保证当主机的下一跳路由设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性。 2.vrrp的主备应用 主备备份是VRRP提供备份功能的基本方式,如图1所示。该方...
华为配置VRRP与NQA联动监视上行链路示例.docx
09-30
4. 在SwitchA上配置VRRP和NQA联动,当NQA检测到链路故障时,触发VRRP备份组进行主备切换。 三、操作步骤 以下是配置VRRP与NQA联动监视上行链路的操作步骤: 1. 配置设备间的网络互连 2. 配置设备各接口的IP地址,...
华为配置VRRP与BFD联动实现快速切换.docx
09-30
华为配置 VRRP 与 BFD 联动实现快速切换 VRRP(Virtual Router Redundancy Protocol)是一种高可用性协议,用于实现网络设备的冗余备份功能。当 VRRP 备份组之间的链路出现故障时,由于 VRRP 报文无法正常协商,...
华为配置Eth-Trunk+VRRP接口状态联动.docx
09-30
1. 不同的华为设备版本支持的VRRP配置位置可能不同,如V200R003之前的版本仅支持在VLANIF接口配置。 2. 确保所有参与VRRP备份组的设备都配置了相同的虚拟路由器ID(virtual-router-id)。 3. 虚拟IP地址应与接口IP...
华为设备VRRP主备备份配置实例.docx
04-29
华为设备中,VRRP配置通常涉及以下几个关键步骤: 1. **基础IP配置**: 在本项目中,AR1和AR2分别配置了G0/0/0和G0/0/1接口的IP地址。例如,AR1的G0/0/0接口配置为12.1.1.1/24,G0/0/1配置为13.1.1.1/24。同样...
ensp华为VRRP配置
jjc321506301915的博客
03-31 1108
作业十二:VRRP的原理和配置 文章目录作业十二:VRRP的原理和配置实验环境实验思路实验步骤规划并配置IP配置ospf配置主备形式配置互为主备形式配置监控上行接口实验总结 实验环境 实验思路 规划并配置IP 配置ospf 配置主备形式 配置互为主备形式 配置监控上行接口 实验步骤 规划并配置IP PC1: PC2: R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [R1-GigabitEthernet0/0/0] [
ensp中防火墙双机热备配置实验
qq_44845384的博客
11-16 4605
ensp中防火墙双机热备配置实验
华为交换机console口如何设置密码
玩人工智能的辣条哥的博客
09-10 3323
华为S5735S-L24T4S-A。
(3)华为ensp--静态路由
MasterIE的博客
05-06 8792
1.什么是静态路由? 静态路由是由用户管理员在路由器中手动配置的固定路由,因为是人工配置的,所以当网络的拓扑结构或链路的状态发生变化时,需要我们手动修改路由表里面的相关信息。 是一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。 2.静态路由的特点 (1)静态路由固定了路径的转发,因此对路由器的路由选择进行控制,节省了网络带宽,减少了额外开支..
华为模拟器基本视图
HYJW01的博客
04-25 1331
网络 功能: 信息传递 资源共享 增加可靠 增加系统处理能力 TCP/ip 五层参考模型 应用层 计算机 上层数据 传输层 防火墙 数据段 网络层 路由器 数据包 数据链路层 交换机 数据帧 物理层 网卡 比特流 网络设备基本命令 命令行视图 <huawei> 用户 在用户视图敲systemem-view进入 [huawei] 系统 interface Ethernet...
2023.6.27 服务器
2302_78575222的博客
06-27 299
Huawei>sy[Huawei]sy[s1]vlan b[s1]u t msysy[s2][s2]u t msy[s2]vlan bu t m。
华为S5720S重置密码
热门推荐
Adrian的博客
04-14 2万+
s5720s重置密码
timeview未就绪_H3C SecBlade LB插卡 命令参考-6PW103
weixin_26808439的博客
01-14 1231
存储介质有多种类型,如CF卡、U盘等。本手册以CF卡为例进行描述。1.1.1 configure-user count【命令】configure-user countnumberundo configure-user count【视图】系统视图【缺省级别】2:系统级【参数】number:用户数,取值范围为1~55。【描述】configure-user count命令用来设置可以同时进入系统视图的...
华为MSTP+VRRP组网配置指南
配置文件包含详细的命令行指令,用于在华为交换机上实施上述配置。在实际应用中,根据网络规模和具体需求,可能需要调整参数和策略。 通过华为MSTP+VRRP的组合配置,可以构建一个既具备冗余备份能力又实现负载分担...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值