H3C-防火墙HA配置(主备)

最新推荐文章于 2024-05-29 10:31:11 发布
最新推荐文章于 2024-05-29 10:31:11 发布
阅读量8.8k 收藏 54
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55707182/article/details/124471227
版权

1、所有接口IP已配置

2、S6850_3、S6850_4均为二层交换机

3、SR-88为路由器,G0/0/1接口桥接到外网

4、配置FW1

两个端口加入安全区域

配置默认路由指向路由器

配置安全策略,用于内外网通信(trust to untrust)

 配置安全策略规则,允许VRRP协议报文通过。当HA通道断时,使Device A与Device B之间可以交换VRRP报文,进行VRRP角色竞选,保证网络互通

配置高可靠性,配置心跳接口G1/0/2,配置本端心跳地址1.1.1.1,配置对端1.1.1.2,配置设备角色为primary(主),配置同步检查间隔时间

配置HA的模式为主备模式(默认此模式)

 

 配置VRRP备份组,并与HA关联。实现HA对VRRP备份组的统一管理和流量引导

 5、FW2配置

安全区域配置

配置默认路由

配置高可靠性,配置心跳接口G1/0/2,配置本端心跳地址1.1.1.2,配置对端1.1.1.1,配置设备角色为secondary(备),配置同步检查间隔时间

 配置VRRP

FW2配置完成

注意:FW2无需配置安全策略,会自动同步

查看FW1 HA通道已建立

 查看FW1 vrrp

 查看FW2

 

 6、配置SR-88

回包路由,下一跳写VRRP虚拟地址

 配置NAT,基本ACL(匹配内网业务网段)

 转换为出接口IP

 

 7、配置PC,网关为192.168.2.3(vrrp虚拟IP)

8、如果要tracert显示具体路径,需要在所有设备全局配置以下命令(经过的设备都要配置)

 9、tracert测试,显示走的master

10、持续ping 8.8.8.8,并关闭master,发现丢了4个包,又恢复了

 再次tracert路径,发现切换到了备设备

 11、查看日志,显示状态从backup转换为了master

 

查看备VRRP状态,变成了master

查看备设备HA

 

 

 

 

 

 

 

 

 

I love this bad girl
关注
  • 9
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
华三防火墙安全策略配置
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
H3C SetchPath F1000e 防火墙双机热
01-06
H3C SetchPath F1000e 防火墙双机热。里面有二层和三层配置方法都有。
H3C防火墙F1000系列,web界面HA配置
热门推荐
weixin_72693810的博客
10-09 1万+
H3C防火墙F1000系列,web界面HA配置
H3C防火墙双机热实验
m0_62621003的博客
08-11 2795
primary:表示设HA中的管理设。PS:secondary:表示设HA中的从管理设。configuration sync-check interval 1 开启一致性配置检查,1小时检查一次,默认为24小时。standby:设置VRRP份组与HA关联,当前路由器加入到VRRP Standby组中,设初始角色为Backup。active:设置VRRP份组与HA关联,当前路由器加入到VRRP Active组中,设初始角色为Master。
防火墙技术基础篇:eNSP配置防火墙份的双机热
最新发布
qq_39241682的博客
05-29 1423
防火墙双机热(High Availability, HA)技术是网络安全中的一个关键组成部分,通过它,我们可以确保网络环境的高可靠性和高可用性。下面我们一起来了解防火墙双机热的基本原理、要工作模式。
华三F100 系列防火墙 - 浮动路由联动NQA 实现双线路自动切换
weixin_30892987的博客
07-27 1588
公司 有两条公网线路,一条移动作为日常用线路,一条联通作为用线路。 为了实现线路自动切换,配置了浮动路由 但浮动路由只能在 用接口为down状态时才能浮出接管默认路由。如果故障为非物理链路故障,比如光纤异常,光猫损坏等情况下,因为用线路的接口还是up状态,所以浮动路由永远不会生效,也就失去了其存在的意义。 介于此,使用NQA检测机制,对移动公网网关进行持续的ICMP检测。...
H3C防火墙的默认配置及console
qq_44208982的博客
06-02 9360
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
华为防火墙模式工作原理
weixin_67050107的博客
06-28 999
防火墙模式下,墙的工作状态
H3C-网络之路
09-13
3,MPLS;4,IPsec;5,IPv6;6,交换;7,存储;8,BGP;9,语音;10,组播;11,广域网;12,测试工具与自动化;13,WLAN;14,监控;15,安全接入;16,NAT;17,新一代数据中心;18,iMC;19,HA高可用性。
MariaDB+Keepalived双高可用配置MySQL-HA
01-30
利用keepalived构建高可用MySQL-HA,保证两台MySQL数据的一致性,然后用keepalived实现虚拟VIP,通过keepalived自带的服务监控功能来实现MySQL故障时自动切换。硬件拓扑如下:操作系统:CentOSrelease6.3(32位)...
h3c-f5000防火墙
02-07
H3C_SecPath_F5000-S[F5000-C]_防火墙
华三防火墙快速入门教程
11-16
H3C V5 V7版本的命令行配置和web配置都有,让你快速上手华三防火墙基本配置,成为优秀的系统集成工程师
HA与互的区别.
07-21
HA与互的区别.
H3C_7506_HA配置详解
12-27
H3C_7506_HA配置,分享一下
H3C防火墙RBM+VRRP 组网配置
qq_23930765的博客
07-04 7285
基本组网如上,本实验采用HCL模拟器完成。fw1与fw2建立RBM,上下行采用vrrp对接。sw3、sw4为2层交换机,当防火墙RBM连接意外断开时,可以通过交换机透传vrrp报文,靠vrrp自身的协商机制实现。在fw1、fw2均使用vrrp 2的虚地址进行ipsec配置,正常情况下流量走fw1,只有fw1和fw6建立ipsec sa,由于RBM还不支持ipsec的同步,因此正常情况下fw2不和fw6建ipsec,当切换时流量上到fw2,感兴趣流自动触发fw2和fw6建立ipsec隧道,同时由于fw
H3C 推荐2台防火墙用RBM+VRRP做双配置
normanhere的博客
05-10 1136
RBM是H3C私有防火墙HA技术,默认能够管理同步VRRP状态信息;同步2台防火墙之间的状态化信息,同步安全策略。但是RBM链路不跑流量。和IRF之间的区别就是没有2台防火墙之间的横向流量,也就不存在堆叠造成的各种问题。但是需要分别配置2台防火墙。H3C目前推荐防火墙高可用使用RBM+VRRP实现,如果内网网关设置为1个,即VRRP组为1, 则防火墙模式;故障时切换(毫秒级)。如果内网网关设置为多个,VRRP组为2个,则防火墙模式,互为2个组的
H3C-防火墙-交换机基础配置,值得收藏学习
m0_68698993的博客
05-25 5438
H3C] Firewall zone trust 配置安全域(这里分四个域,local,trust,untrust,DMZ,其中DMZ是介于内网和外网之间的网络,例如,在一个提供电子商务服务的网络中,某些机需要对外提供服务,如Web服务器、FTP服务器和邮件服务器等,为了更好地提供优质的服务,同时又要有效保护内部网络的安全)system-view是我们最常用的视图,在系统视图,我们可以查看全局配置,同时可以修改和进行所有系统配置,每一个接口视图间的切换都需要回到系统视图。
【高级篇 / HA】(6.0) ❀ 03. 通过命令切换 HA ❀ FortiGate 防火墙
防火墙技术专栏
09-23 1万+
【简介】在配置完成后,我们经常会尝试对防火墙进行切换,以验证切换后是否工作正常,切换的方式有很多种,例如关机、拨插监控接口网线等,如果是远程配置的话,最好的方法就是用命令进行切换了。...
山石防火墙HA配置案列
09-23
山石防火墙HA配置案例包括以下几个步骤: 1. 配置HA数据连接接口,并确保HA组0和组1接口不配置HA数据连接接口,而是配置HA控制连接接口。 2. 设置设之间发送Hello报文的时间间隔,并确保同一个HA组的设的Hello报文间隔时间相同。 3. 指定HA辅助链路接口的名称,以确保在Active-Passive(A/P)模式下,当HA连接发生故障时,HA状态不会异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I love this bad girl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值