[HCIE]防火墙双机热备基础(HRP)

最新推荐文章于 2024-10-14 09:06:04 发布
最新推荐文章于 2024-10-14 09:06:04 发布
阅读量1.8k 收藏 23
点赞数 18
文章标签: 网络 服务器 运维 网络协议 tcp/ip 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhuafeng/article/details/136068090
版权

实验目标:pc1pint 通pc2,FW1(主墙)上的接口出现故障之后,可以切换到FW2(备墙)上。

配置步骤:

1.配置各接口IP(略)

2.防火墙接口区域规划

FW1:

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5                           
 add interface GigabitEthernet1/0/0

FW2:

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5                           
 add interface GigabitEthernet1/0/0

3.接口配置vrrp

FW1:

interface GigabitEthernet0/0/0
 undo shutdown
 undo ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.0.254 active
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 172.16.0.1 255.255.255.0
 vrrp vrid 2 virtual-ip 172.16.0.254 active

FW2:

interface GigabitEthernet0/0/0
 undo shutdown
 undo ip binding vpn-instance default
 ip address 192.168.0.2 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.0.254 stanby

#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 172.16.0.2 255.255.255.0
 vrrp vrid 2 virtual-ip 172.16.0.254 stanby

4.配置HRP

FW1:

hrp enable
hrp interface GigabitEthernet1/0/1 remote 12.1.1.2

FW2:

hrp enable
hrp interface GigabitEthernet1/0/1 remote 12.1.1.1

配置完成之后主墙显示:HRP_M[FW1] ;备墙显示:HRP_S[FW2]

5.配置策略(只需要在HRP_M上配置,且同步到备墙)

HRP_M[FW1]:

security-policy
 rule name 1
  source-zone trust
  destination-zone untrust
  action permit

6.查看vrrp状态

7.手动切换主备
hrp switch active/hrp seitch standby

8.检验pc1ping pc2;关闭FW1 g0/0/0口(略)

sxhuafeng
关注
华为防火墙双机热备技术:HRP、VGMP、VRRP,三大技术值得一学!
CCIE21820的博客
08-03 5997
华为防火墙双机热备技术:HRP、VGMP、VRRP,三大技术值得一学!
网络实验】eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 4272
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip
华为防火墙配置双机热备
Richardlygo的博客
09-23 2133
公司A基于确保内部网络安全性的考虑,在内外网络之间部署了防火墙。由于防火墙设备是所有信息流都必须通过的单一节点,故一旦防火墙设备出现故障所有信息流都会中断。为了增强网络的可靠性,保证当防火墙设备出现故障时不中断网络,公司A利用两台设备实现防火墙主备功能。
防火墙双机热备HRP详解
Mario_Ti的博客
01-12 3591
本文将收录防火墙双机热备合集专栏,此文主要是讲解一下防火墙双机热备HRP技术,让大家更加了解HRP技术的相关要点以及备份的要点。
华为防火墙双机热备配置案例(VRRP、HRP
最新发布
WXDCSDN的博客
10-14 1808
华为防火墙双机热备配置案例(VRRP、HRP
华为ensp中USG6000V防火墙双机热备VRRP+HRP原理及配置
博客之路,前途漫漫
05-06 4970
华为防火墙双机热备是一种高可用性解决方案,可以将两台防火墙设备组成一个双机热备组,实现主备切换。当主用防火墙出现故障时,备用防火墙可以自动切换为新的主用防火墙,确保网络流量不中断。
华为防火墙配置笔记
weixin_30375247的博客
07-05 6134
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机
小梁的博客
02-15 2345
实验一:防火墙直路部署,上下行连接交换机 需求和拓扑 企业的两台FW的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.1。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。 操作步骤 1、配置接口地址和安全区域 注意心跳线要加入同一安全区域,内网设备的默认网关地址是vrrp备份组2的虚拟ip地址。 2、配置路由 ...
HCIE-Security Day15:防火墙双机热备实验(三)防火墙透明接入,上下行连接交换机
小梁的博客
02-18 3996
如果防火墙上下行都接入二层交换机,则其上下行接口也都应该配置成二层接口,没有ip地址,所以vgmp组无法通过使用vrrp备份组或者直接检测接口状态,这时vgmp组使用的故障监测方法是通过vlan监控接口状态。 具体是将二层接口加入vlan,vgmp组监控vlan,通过控制vlan是否转发流量的方式来保证流量引导到主用设备上。当vgmp组状态为active,组内的vlan转发流量,如果vgmp组状态为standby,组内的vlan被禁用,不能转发流量。 当vgmp组中的接口故障时,vgmp组会通过...
HCIE-Security Day14:防火墙双机热备实验(二)防火墙直路部署,上下行连接路由器
小梁的博客
02-17 4693
vgmp与vrrp的配合只适用于防火墙连接二层设备的组网, 实验二:防火墙直路部署,上下行连接路由器 需求和拓扑 两台FW的业务接口都工作在三层,上下行分别连接路由器。FW与上下行路由器之间运行OSPF协议。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。 操作步骤 1、配置接口ip和安全区域 2、配置ospf路由 r1/r2/r3/r4/f1/f2开启ospf进程1,将相连网段加入区域0 3、
HCIE-Security Day16:防火墙双机热备实验(四)防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
小梁的博客
02-18 2273
目录 需求和拓扑 操作步骤 1、配置接口ip和安全区域 2、配置ospf动态路由 3、配置双机热备 3.1 配置vrrp备份组 3.2 配置心跳线 3.3 配置检测上行链路 3.4 开启双机热备 4、配置安全策略 验证和分析 1、检查vrrp备份组建立情况 2、检查vgmp组状态 3、检查r3的路由情况 4、检查f1和f2通告的一类lsa情况 5、在f1和f2上检查到达r3的路由情况 实验四:防火墙直路部署,上行连接路由器(OSPF),下行连接交换机 需求...
华为防火墙双机热备配置手册
12-01
华为防火墙双机热备配置手册,适用于Quidway Eudemon 300/500/1000等型号
HCIE-security_02_双机热备技术
07-03
HCIE-security_02_双机热备技术 HCIE-security_02_双机热备技术
华为防火墙双机热备HRP配置
Ddfgxfgg的博客
10-18 6243
华为hrp备份配置
华为防火墙双机热备配置实例
热门推荐
weixin_45457085的博客
01-07 1万+
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan 10 int g0/0/3 port link-type access port access default vlan 10 port-group group-member g0/0/1 g0/0/2 port link-type trunk port trunk pvid v..
华为防火墙二层HRP主备注意事项
qq_39372262的博客
07-12 1520
华为防火墙二层HRP主备注意事项 华为防火墙没有STP协议并且透传BPDU报文以至于不能阻断端口,造成防火墙与交换机形成广播风暴,可以参考此种模式解决防火墙热备形成环路问题 !
华为防火墙双机热备-HRP
qq_32044265的博客
07-21 7153
为了实现主用设备出现故障时备用设备能平滑地接替工作,必须在主用和备用设备之间备份关键配置命令和会话表等状态信息。为此华为防火墙引入了 HRP( Huawei Redundancy Protocol)协议,实现防火墙双机之间动态状态数据和关键配置命令的备份。...
华为防火墙vrrp+hrp双机热备负载分担(两端为交换机)
IT技术
11-11 1023
华为防火墙vrrp+hrp双机热备负载分担(两端为交换机)
华为Ensp防火墙双机热备Hrp
qq_51444009的博客
07-05 1万+
HRP(华为冗余协议)备份方式 自动备份,默认方式 手动备份,批量方式(hrp sync config 手动触发批量备份) 快速备份,针对分载分担 备份通道状态 当设备两边均配置心跳口,防火墙会判断心跳接口的物理与协议状态。 心跳链路一共存在五种状态 ① running:正常运行,能够发送报文 ② ready:正常运行,此接口为备份通道,当前未使用 ③ peerdown:本段正常,但是收不到对端的心跳报文 ④ invaild:未指定心跳地址的IP地址,心跳口工作在二层 ⑤ down:心跳接口的物理状态与协议
"HCIE-Security双机热备备考指南:掌握知识点,理解原理
HCIE-Security备考指南——双机热备是一本针对网络安全专业人士备考HCIE-Security考试而编写的指南。本指南涵盖了双机热备需要掌握的知识点,并详细介绍了双机热备的原理和描述。 在网络安全领域,双机热备是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值