华为-防火墙双击热备
1.华为防火墙的双机热备包含两种模式
热备模式:同一时间只有一台防火墙转发数据包,其他防火墙不转发数据包,但是会同步会话表 Server-map表。
负载均衡模式:同一时间,多台防火墙同时转发数据包,但每个防火墙又作为其他防火墙的备用设备,即每个防火墙既是主用设备也是备用设备,防火墙之间同步server-map表。
2.VRRP术语
vrrp路由器:运行vrrp协议路由器
虚拟路由器:由一个主用路由器和若干个备用路由器组成的一个备份组,一个备份组对客户端提供一个虚拟网关
vrid:Virtual Router ID,虚拟路由器标识,用来唯一的标识一个备份组
虚拟IP地址:提供给客户端的网关IP地址,也是分配给虚拟路由器的IP地址,在所有的vrrp中配置,只有主用设备提供该IP地址ARP响应
虚拟mac地址:基于vrid生成的用于vrrp的mac地址,在客户端通过arp协议解析网关的mac地址时,主用路由器将提供该mac地址
IP地址拥有者:若将虚拟路由器的IP地址配置为某个成员物理接口的真实IP地址,那么该成员被称为IP地址拥有者
优先级;用于标识vrrp路由器的优先级,并通过每个vrrp路由器的优先级选举主用设备及备用设备
抢占模式:在抢占模式下,如果备用路由器的优先级高于备份组中的其他路由器(包括当前的主用路由器),将立即成为新的主用设备
非抢占模式:在非抢占模式下,如果备用路由器的优先级高于备份组中其他路由器(包括当前的主用路由器),则不会立即成为主用路由器,直到下一次公平选举(如断电。设备重启等)。
3.vrrp的角色
master路由器
backup路由器
4.vrrp的状态机
vrrp定义了三种工作状态,分别是lnitialize(初始)状态 master(活动)状态 backup(备份)状态
5.双机热备的备份方式
自动备份
手动批量备份
快速备份
6.开启双机热备功能
hrp enable 开启双机热备后。提示符发生变化
7.配置自动备份模式
hrp auto-sync
8.配置手工批量备份模式
hrp sync [config | connection-status] 在用户模式下执行
9.配置开速备份模式
hrp mirror session enable
10.查看双机热备的状态信息
display hrp state
11.查看心跳接口状态
display hrp interface
12.查看安全规则及会话表
display security-policy rule permit_trust_untrust
display firewall session tabl
实验拓扑图
- R1 FW1 FW2 配置IP地址 静态路由将指定端口加入安全区域
FW1配置IP地址 安全区域 路由指向
2.FW2配置IP地址 安全区域 安全策略 静态路由指向
3配置双击热备份
FW2配置
4.
查看FW1 FW2 HRP 状态
命令 display hrp state
测试pc1 ping 1.1.1.1
5.
5.
断开FW1 1/0/2
命令 int g1/0/2 shutdown
7661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
