[HCIE]防火墙双机热备基础(HRP)

于 2024-02-07 13:27:33 发布
阅读量1.1k 收藏 19
点赞数 18
文章标签: 网络 服务器 运维 网络协议 tcp/ip 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhuafeng/article/details/136068090
版权

实验目标:pc1pint 通pc2,FW1(主墙)上的接口出现故障之后,可以切换到FW2(备墙)上。

配置步骤:

1.配置各接口IP(略)

2.防火墙接口区域规划

FW1:

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5                           
 add interface GigabitEthernet1/0/0

FW2:

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5                           
 add interface GigabitEthernet1/0/0

3.接口配置vrrp

FW1:

interface GigabitEthernet0/0/0
 undo shutdown
 undo ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.0.254 active
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 172.16.0.1 255.255.255.0
 vrrp vrid 2 virtual-ip 172.16.0.254 active

FW2:

interface GigabitEthernet0/0/0
 undo shutdown
 undo ip binding vpn-instance default
 ip address 192.168.0.2 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.0.254 stanby

#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 172.16.0.2 255.255.255.0
 vrrp vrid 2 virtual-ip 172.16.0.254 stanby

4.配置HRP

FW1:

hrp enable
hrp interface GigabitEthernet1/0/1 remote 12.1.1.2

FW2:

hrp enable
hrp interface GigabitEthernet1/0/1 remote 12.1.1.1

配置完成之后主墙显示:HRP_M[FW1] ;备墙显示:HRP_S[FW2]

5.配置策略(只需要在HRP_M上配置,且同步到备墙)

HRP_M[FW1]:

security-policy
 rule name 1
  source-zone trust
  destination-zone untrust
  action permit

6.查看vrrp状态

7.手动切换主备
hrp switch active/hrp seitch standby

8.检验pc1ping pc2;关闭FW1 g0/0/0口(略)

sxhuafeng
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIE-security_02_双机热备技术
07-03
HCIE-security_02_双机热备技术 HCIE-security_02_双机热备技术
mstp及vrrp双机热备负载均衡
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
HCIE-Security_备考指南——双机热备1
08-03
版权归原作者所有 更多资源请访问三通it学院 www.santongit.comHCIE-Security 备考指南 双机热备目 录HCIE-Security
HCIE-Security Day17:防火墙双机热备实验(五):防火墙旁挂交换机,交换机静态路由引流
热门推荐
小梁的博客
02-19 1万+
双机热备比较常见的是旁挂部署在数据中心核心交换机上,且两台防火墙之间形成双机热备。 目录 旁挂组网的优点 实验五:防火墙旁挂交换机,交换机静态路由引流 需求和拓扑 操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分 验证和分析 旁挂组网的优点 1、可以在不改变现有网络物理拓扑的情况下,将防火墙部署到网络中。 2、可以有选择低将通过核心交换机的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行...
华为防火墙VRRP双机热备的原理及配置详解
cheng198956的专栏
08-08 7388
博文大纲: 一、何为双机热备? 二、VRRP的概念 三、VRRP的两种角色 四、VRRP的选举流程 五、VRRP的三个状态 六、通过VGMP统一管理VRRP的状态1、VGMP的报文封装2、双机热备的备份方式3、关于上游或下游设备的选路问题 七、配置实例 八、总结 一、何为双机热备? 所谓的双机热备无非就是以7X24小时不中断的为企业提供服务为目的,各种双机热备的技术很多,那么华为使用了这个...
华为防火墙双机热备HRP配置
Ddfgxfgg的博客
10-18 5323
华为hrp备份配置
华为防火墙双机热备配置实例
weixin_45457085的博客
01-07 9399
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan 10 int g0/0/3 port link-type access port access default vlan 10 port-group group-member g0/0/1 g0/0/2 port link-type trunk port trunk pvid v..
华为Ensp防火墙双机热备Hrp
qq_51444009的博客
07-05 9842
HRP(华为冗余协议)备份方式 自动备份,默认方式 手动备份,批量方式(hrp sync config 手动触发批量备份) 快速备份,针对分载分担 备份通道状态 当设备两边均配置心跳口,防火墙会判断心跳接口的物理与协议状态。 心跳链路一共存在五种状态 ① running:正常运行,能够发送报文 ② ready:正常运行,此接口为备份通道,当前未使用 ③ peerdown:本段正常,但是收不到对端的心跳报文 ④ invaild:未指定心跳地址的IP地址,心跳口工作在二层 ⑤ down:心跳接口的物理状态与协议
防火墙双机热备HRP详解
最新发布
Mario_Ti的博客
01-12 1708
本文将收录防火墙双机热备合集专栏,此文主要是讲解一下防火墙双机热备HRP技术,让大家更加了解HRP技术的相关要点以及备份的要点。
防火墙双机热备配置实例(三)
永远是少年
08-01 2419
今天继续给大家介绍HCIE安全系列相关内容。本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式。 阅读本文,您需要有一定的防火墙配置基础防火墙双机热备理论基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐先导文章阅读: VGMP协议详解 HRP协议详解 防火墙双机热备技术详解 一、实验拓扑及要求 实验拓扑如上所示,现在要求FW1和FW1配置防火墙双机热备,上下行设备路由器,在整个拓扑内运行OSPF协议,实现路由
华为HCIE防火墙实战指南实验指导手册
11-17
随着虚拟化、云计算技术的发展,网络基础架构已经不再是传统的路由器、交换机 组合,防火墙、入侵检测等设备在企业网络中使用得越来越多,网络安全也变得越来越 重要。特别是最近几年出现的各种安全问题,使得企业...
华为HCIE-Security培训视频教程【共37集】.rar
09-09
25. 防火墙双机热备基础——VGMP与HRP协议原理(1) 26. 防火墙双机热备基础——VGMP与HRP协议原理(2) 27. 防火墙双机热备高级部分——部署场景与协议最佳实践(1) 28. 防火墙双机热备高级部分——部署场景与...
ensp华为防火墙的VRRP、HRP双机热备配置
jjc321506301915的博客
03-31 7181
作业十三:防火墙双机热备 实验环境 实验思路 规划并配置IP 安全区域划分 配置静态路由 配置VRRP 配置心跳接口 配置安全策略 检验连通性 主备切换 备用设备抢占 实验步骤 规划并配置IP R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 200.1.1.3 24 FW1: [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]ip add 200.1.1.1 24 [FW1-GigabitEthernet1/
华为防火墙双机热备(VGMP+HRP)理论+实操!
CN_TangZheng的博客
02-14 5969
- 平常多个VRRP备份组会存在状态不一致的问题,于是华为防火墙引入了VGMP来实现对VRRP备份组的统一管理,保证多个VRRP备份组状态的一致性。 - VGMP(VRRP Group Management Protocol)组管理协议:由于双机热备导致设备出问题时可能会来回路径不一致,因此,我们将防火墙上的所有VRRP备份组都加入到一个VGMP组中,由VGMP组来集中监控并管理所有的VRRP备份组状态。如果有一个VRRP备份组有状态变化,则全部VRRP备份组进行状态切换,保证各VRRP备份组状态的一致性
USG双机热备vrrp+hrp配置(上接二层,下接三层的交叉组网模式)
My Inspiration World _" Franz °
01-08 1万+
1.配置各接口IP以及vrrp,并加入相应的zone (写vrid的时候一定要加入掩码比如/24,否则不允许不同网段的vrid存在) 2.给配置vrrp的接口下面启用vrrpvirtual-mac enable 这样vrid才可以ping到,尤其是在ensp中 3.isp1的vrrp为master,而isp2的vrrp为slave 4.暂时打开防火墙的所有通路 firewallpac
防火墙双机热备技术详解
永远是少年
07-30 5036
今天继续给大家介绍HCIE安全相关内容。本文主要介绍防火墙双机热备技术。 阅读本文,您需要对防火墙相关理论知识有一定了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获! 一、防火墙双机热备技术概述 一般而言,防火墙部署于公司网络的出口位置,以便对进出公司的所有访问流量进行限制。然而,如果防火墙部署在公司网络出口位置,一旦防火墙发生故障,就会影响到整个网络业务。因此,为了提升防火墙的可靠性,可以类似路由交换设备中的VRRP技术一样,配置防火墙双机热备技术。 在防火墙双击热备架构中,
华为防火墙的基本配置
weixin_39899118的博客
02-09 2243
防火墙基本配置
华为防火墙vrrp+hrp双机热备负载分担(两端为交换机)
11-11 607
华为防火墙vrrp+hrp双机热备负载分担(两端为交换机)
hcie hcie面试宝典 pdf
06-22
HCIE华为认证网络专家)是华为公司网络技术认证中最高级别的证书,它对于网络工程师而言是非常有价值和有吸引力的。为了让更多考生通过HCIE认证,HCIE面试宝典PDF诞生了。 《HCIE面试宝典》是一本系统全面介绍HCIE认证的书,为考生提供了丰富的网络知识和实战经验,使其更好地掌握HCIE认证所需的技能。此书涵盖了大量的HCIE认证考试经验和技巧,包括题型分析,实践指导和答题技巧等。 此书分类详细,内容全面,包括二层技术、三层技术、安全技术、无线技术、数据中心技术等多项网络领域,还涉及到了面试技巧、心理准备等方面,非常实用。尤其是其中的实战案例和实验环节,使得学习更加有深度,有时题外的扩展知识也很实用。 总之,《HCIE面试宝典》作为一本HCIE认证考试经典参考书,对即将参加HCIE认证考试的工程师而言是非常重要的技术指导书。它提供了考试经验,为实现通过HCIE认证提供了重要依据。有需要的考生不妨试一试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值