双机热备实验

最新推荐文章于 2024-07-06 16:00:29 发布
最新推荐文章于 2024-07-06 16:00:29 发布
阅读量146 收藏
点赞数
文章标签: 网络 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50629812/article/details/130253053
版权

双机热备实验,练习课堂IPS配置实验

双机热备

1.实验拓补图
在这里插入图片描述
2.配置IP地址
pc1:10.1.1.2/24 网关:10.1.1.1
sw2:[sw1]vlan 2
[sw1-Vlanif2]ip address 10.1.1.1 24
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 2
[sw1]vlan 3
[sw1-Vlanif3]ip address 10.1.2.1 24
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 3
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 3
[sw1]ip route-static 0.0.0.0 0 10.1.2.254
pc2:100.1.2.2/24 网关: 100.1.2.1
[sw2]vlan 2
[sw2-Vlanif2]ip address 100.1.2.1 24
[sw2-GigabitEthernet0/0/3]port link-type access
[sw2-GigabitEthernet0/0/3]port default vlan 2
[sw2]vlan 3
[sw2-Vlanif3]ip address 100.1.1.1 24
[sw2-GigabitEthernet0/0/1]port link-type access
[sw2-GigabitEthernet0/0/1]port default vlan 3
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 3
[sw2]ip route-static 0.0.0.0 0 100.1.1.254

3.配置防火墙并且登录图形化界面
FW1:[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.78.2 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
FW2:[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.78.3 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
4.图形化界面配置IP地址–先做FW1
在这里插入图片描述
在这里插入图片描述
路由配置:
在这里插入图片描述
在这里插入图片描述

FW2:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
FW1和FW2之间拉一条线路,配上IP地址:FW1:1.1.1.1/24 FW2:1.1.1.2/24
做策略:
FW1:
在这里插入图片描述
4.双机热备(FW2备)
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
FW1(主):
在这里插入图片描述
给FW1和FW2连接的接口(心跳接口)一个区域trust则同步
在这里插入图片描述
在这里插入图片描述
进行同步:
在这里插入图片描述
FW2上就同步过来配置了
在这里插入图片描述
最后进行检验:通了
在这里插入图片描述
检测主备模式:断开一个再测试(通了)
在这里插入图片描述
在这里插入图片描述
FW1切换成了被状态
在这里插入图片描述
FW2切换为了主状态
在这里插入图片描述
做负载:再启动一个pc([sw2-Vlanif4]ip address 100.1.4.1 24 port link-type access port default vlan 4)
pc配置:100.1.4.2/24 网关:100.1.4.1
在这里插入图片描述
SW1上路由;直接指向
[sw1]ip route-static 100.1.4.0 24 10.1.2.251
同样的,再sw1上也启用一个pc,配置一样。
[sw1-Vlanif4]ip address 10.1.4.1 24 port link-type access port default vlan 4
pc:在这里插入图片描述
[sw2]ip route-static 10.1.4.0 24 100.1.1.251
在这里插入图片描述
在这里插入图片描述
备同步就ok。
FW1:
在这里插入图片描述
在这里插入图片描述

FW2:
在这里插入图片描述
在这里插入图片描述
将策略改为十六位然后打开接口的ping就可以测试了
在这里插入图片描述
在这里插入图片描述
断了g0/0/1口,也通了,所以也切换了
在这里插入图片描述
到此实验结束。

ゆ灬Eternity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
防火墙双机热备实验.zip
03-03
防火墙双机热备实验
双机热备综合实验(VRRP+OSPF+VTP+NAT+DHCP+PVSTP+单臂路由)
qq_62311779的博客
08-09 1622
一、双机热备实验: (1)实验拓扑: (2)实验需求: (3)实验思路: (4)相关配置:
防火墙双机热备综合 实验配置
zszfs的博客
11-09 397
防火墙双机热备综合 实验配置
网络实验】eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 3906
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
华为USG6000v防火墙双机热备综合实验
热门推荐
qq_43205578的博客
03-02 1万+
实验背景: 笔者最近在工作中接触到华为的防火墙,第一感触就是华为防火墙与其它厂商的防火墙在双机热备切换方面有点不同,华为引入了私有协议。 Vgmp(VRRP Group Management Protocol),VRRP组管理协议。由于双机热备导致设备出问题时可能会来回路径不一致,因为主备切换了配置VGMP保证一个组内的VRRP全为Active,如果有一个不是,则全部切换至Standby HRP ...
防火墙双机热备实验
weixin_74452917的博客
02-06 844
双机热备状态成功建立后,FW1的安全策略配置会自动备份到FW2上。在防火墙FW1上行业务接口GE1/0/0上配置VRRP备份组1,并设置其状态为Standby。在防火墙FW1上行业务接口GE1/0/1上配置VRRP备份组2,并设置其状态为Standby。在防火墙FW1上行业务接口GE1/0/0上配置VRRP备份组1,并设置其状态为Active。在防火墙FW1上行业务接口GE1/0/1上配置VRRP备份组2,并设置其状态为Active。企业的两台防火墙的业务接口都工作在三层,上下行分别连接二层交换机。
防火墙的双机热备实验
weixin_65621133的博客
03-25 387
防火墙的双机热备实验基本配置流程。
《eNSP - 防火墙双机热备 实验
君逍遥o
10-31 1594
eNSP;防火墙;双机热备
ensp双机热备实验
weixin_44440909的博客
11-17 2416
ensp双机热备实验 防火墙FW1 接口进行配置IP: interface GigabitEthernet1/0/0 ip address 192.168.1.2 255.255.255.0 service-manage ping permit interface GigabitEthernet1/0/1 ip address 172.16.2.1 255.255.255.0 service-manage ping permit interface GigabitEthernet1/0/2 i...
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机热备(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
Linux双机热备实验.pdf
09-27
Linux双机热备实验.pdf
IPSec网关主备双机热备实验.docx
01-06
网络攻防原理与技术
mstp及vrrp双机热备负载均衡
12-27
所有修改都已在示例中注明,这意味着读者可以直接查看示例了解如何配置和调整MSTP和VRRP来实现双机热备和负载均衡。 文件名称列表看似是随机生成的字符串,它们可能代表的是实验步骤、配置文件或网络设备的模拟模型...
Iperf基本用法
peterhunter0320的博客
07-04 299
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 555
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
计算机网络
m0_65621281的博客
07-03 1062
为了保证传输的内容不被篡改,我们需要对内容计算出一个「指纹」,然后同内容一起传输给对方。对方收到后,先是对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较,如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。那么,在计算机里会用。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 65
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
最新发布
a15735748145a的博客
07-06 489
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
【计算机网络——1.2网络边缘】
2301_76758064的博客
07-03 783
流量阻塞控制:比如A和B互通,会走某条线路,C和D也会经过这条路,或者这条路的一部分,就很有可能阻塞,当信息量太大时,交换节点就会丢东西,信息就不完整,TCP检测线路阻塞情况,从而限值发送速率。其实就是端系统/主机,上面运行着分布式系统,那么这些运行的网络应用就是网络存在的理由,应用由端系统的基础设施(操作系统,硬件,实体协议,网络核心,包括对方主机的应用层下面的基础设施)支撑。不需要握手,直接发送,直接回应,不可靠(TCP的特性一个不占),但是效率高,应用一些不需要数据太准确方面(视频,语音)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ゆ灬Eternity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值