在eNSP模拟器上使用usg6000v实现双机热备(直路部署,上下行连接二层设备的主备备份组网)

最新推荐文章于 2024-07-18 13:59:30 发布
最新推荐文章于 2024-07-18 13:59:30 发布
阅读量617 收藏 8
点赞数 1
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010311846/article/details/127295464
版权

在eNSP模拟器上使用usg6000v实现双机热备(直路部署,上二下二,主备模式)

拓扑图

在这里插入图片描述

设备选型

内网用户和外网用户均使用PC型终端设备

公司服务器采用Server型终端设备

LSW1-3采用S3700型交换机

FW1-FW2使用USG6000型号防火墙

实验要求

1.完成各终端设备的网络参数配置以及FW的初始化配置(密码修改,接口IP)

2.根据终端设备类型,将端口规划到合适的安全区域中

3.根据拓扑规划分别创建连接内网用户、外网用户以及公司服务器的VRRP备份组(使用VGMP)

4.FW1-2设备上开启HRP并配置心跳接口

5.在主FW设备上合理配置安全策略,实现以下要求:
内网用户可以访问外网用户,反之不能访问
内网用户和外网用户均可访问公司服务器

6.HA效果模拟(故障发生时,业务连续性检测)

操作步骤

1.终端设备网络参数配置&FW设备初始化配置

内网用户:
在这里插入图片描述
外网用户:
在这里插入图片描述
公司服务器:
在这里插入图片描述
FW1-修改密码:
在这里插入图片描述
FW1-初始化脚本:

sysname Fw1
#
undo info-center enable
#
interface GigabitEthernet1/0/0
 ip address 10.0.12.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 ip address 172.16.10.251 255.255.255.0
#
interface GigabitEthernet1/0/2
 ip address 192.168.10.251 255.255.255.0
#
interface GigabitEthernet1/0/3
 ip address 20.0.0.251 255.255.255.0

FW2-修改密码同FW1设备

FW2-初始化脚本:

sysname Fw2
#
undo info-center enable
#
interface GigabitEthernet1/0/0
 ip address 10.0.12.2 255.255.255.0
#
interface GigabitEthernet1/0/1
 ip address 172.16.10.252 255.255.255.0
#
interface GigabitEthernet1/0/2
 ip address 192.168.10.252 255.255.255.0
#
interface GigabitEthernet1/0/3
 ip address 20.0.0.252 255.255.255.0

2.FW设备接口的安全区域规划

FW1:

firewall zone trust
 add interface GigabitEthernet1/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 add interface GigabitEthernet1/0/3
#
firewall zone dmz
 add interface GigabitEthernet1/0/2

FW2:

firewall zone trust
 add interface GigabitEthernet1/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 add interface GigabitEthernet1/0/3
#
firewall zone dmz
 add interface GigabitEthernet1/0/2

3.FW设备接口下的VRRP备份组的创建

FW1:

interface GigabitEthernet1/0/1
 vrrp vrid 1 virtual-ip 172.16.10.254 active
#
interface GigabitEthernet1/0/2
 vrrp vrid 2 virtual-ip 192.168.10.254 active
#
interface GigabitEthernet1/0/3
 vrrp vrid 3 virtual-ip 20.0.0.254 active

FW2:

interface GigabitEthernet1/0/1
 vrrp vrid 1 virtual-ip 172.16.10.254 standby
#
interface GigabitEthernet1/0/2
 vrrp vrid 2 virtual-ip 192.168.10.254 standby
#
interface GigabitEthernet1/0/3
 vrrp vrid 3 virtual-ip 20.0.0.254 standby

4.FW1-2设备上开启HRP并配置心跳接口

FW1:

 hrp enable
 hrp interface GigabitEthernet1/0/0 remote 10.0.12.2

FW2:

 hrp enable
 hrp interface GigabitEthernet1/0/0 remote 10.0.12.1

5.主FW设备上根据业务要求配置安全策略

FW1:

security-policy
 rule name t2u
  source-zone trust
  destination-zone untrust
  source-address 172.16.10.0 mask 255.255.255.0
  destination-address 20.0.0.0 mask 255.255.255.0
  action permit
 rule name tu2d
  source-zone trust
  source-zone untrust
  destination-zone dmz
  source-address 172.16.10.0 mask 255.255.255.0
  source-address 20.0.0.0 mask 255.255.255.0
  destination-address 192.168.10.0 mask 255.255.255.0
  action permit

结果验证

1.业务连通性检测(故障未发生)
在这里插入图片描述
在这里插入图片描述
2.故障模拟(直接关闭主FW设备)
在这里插入图片描述
3.业务连通性检测(故障发生后)
在这里插入图片描述
在这里插入图片描述

candlezang
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为USG6000防火墙安全策略配置实例(CLI方式)
永远是少年
07-26 1万+
今天给大家介绍华为防火墙的安全策略配置实例。本文采用华为eNSP模拟器,设计了一个USG6000系列防火墙的配置实例,并安全要求完成了相应配置。 一、实验拓扑及要求 实验拓扑如上所示,现在要求配置如图所示的实验拓扑图,并配置防火墙安全策略实现: 1、Trust区域可以访问Untrust区域。 2、Trust区域可以访问DMZ区域的lo0,但不能访问其他IP地址。 二、实验配置命令 (一)华为防火墙默认安全策略 在华为系列防火墙中,默认的安全策略根据出入区域的不同而不同,具体如下所示: 1、域内流量。 域内
华为防火墙双机上行三层下行二层实验
giaogiaogioao的博客
04-23 919
按照拓扑配地址,划分区域,心跳接口放到dmz区域 指定心跳接口(fw1配置同fw2) track 三层接口(fw1配置同fw2) 因为ensp模拟器防火墙默认负载分担模式 所以需要指定设备 二层口加入vrrp 万事具,开启防火墙的hrp功能 ...
虚拟机中安装华为eNSP模拟器运行USG6000防火墙
imtech的博客
05-23 1004
至此配置完成,好像使用host-only卡的方式可以互相ping通,我这种方式ping不通,但实际上已经可以使用。估计也有响应解决办法。
eNSP模拟器使用usg6000v实现双机直路部署,上下行连接三层设备备份
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-17 1856
eNSP模拟器使用usg6000v实现双机直路部署,上三下三,模式)拓扑图设备选型配置思路操作步骤结果验证 拓扑图 设备选型 PC1设备使用PC型终端设备 LSW1设备使用S3700型号交换机设备 R1-R5使用Router型路由器设备 FW1-FW2使用USG6000型号防火墙设备 配置思路 1.完成终端设备络参数配置以及设备的基本配置(设备重命名+接口IP) 2.完成FW1和FW2设备的初始化配置(重命名+接口IP+区域划分) 3.全部署OSPF实现三层路由可达 4.在R1设备
eNSP模拟器使用usg6000v实现双机(旁路部署,上下行连接三层设备备份
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-22 2865
eNSP模拟器使用usg6000v实现双机(旁路部署,上三下三,模式)拓扑图设备选型实验要求操作步骤结果验证 拓扑图 设备选型 PC1设备为PC型终端设备 LSW1设备为S3700型交换机 LSW2-3为S5700型交换机 AR1-5为AR2220型路由器 FW1-2为USG6000型防火墙 实验要求 1.完成所有设备的初始化配置(命名,接口IP,FW设备的安全区域划分) 2.在AR1-2设备部署VRRP备份组,用于内设备关 3.底层部署OSPF,Trust区域(内区域)为OSPF1
华为enspUSG6000V防火墙双机VRRP+HRP原理及配置
博客之路,前途漫漫
05-06 3540
华为防火墙双机是一种高可用性解决方案,可以将两台防火墙设备组成一个双机组,实现切换。当用防火墙出现故障时,用防火墙可以自动切换为新的用防火墙,确保络流量不中断。
玩转华为ENSP模拟器系列 | IPSec关负载分担双机,上下行连接路由器
COCO_gsta的博客
10-18 1970
FW_B发给总部的流量沿FW_BRouter1FW_DRouter2路径传递,则需要在FW_C和FW_D上配置路由策略,从而控制Router1和Router2的路由信息。状态时,FW_C将对外发布的直连路由和静态路由统一减10,FW_D将对外发布的直连路由和静态路由统一加10,这样FW_A和FW_B将全部发送至FW_C处理。状态时,FW_C将对外发布的直连路由和静态路由统一加10,FW_D将对外发布的直连路由和静态路由统一减10,这样FW_A和FW_B将全部发送至FW_D处理。
玩转华为ENSP模拟器系列 | IPSec双机
COCO_gsta的博客
10-17 2565
素材来源:华为防火墙配置指南建立IPSec隧道的一端使用两台设备进行双机,可以将IPSec的配置信息、隧道建立信息等从设备备份设备上,保证即使设备断开后隧道也不会拆除,提高了络的可靠性。如所示,公司总部(HQ)通过FW_A和FW_B接入外。分支机构(Branch)员工使用FW_C接入总部。要求实现分支机构安全访问IPSec保护的总部内服务器。公司由多个分支机构组成,此举例中只以其中一个为例,其关为FW_C。
防火墙技术基础篇:eNSP配置防火墙备份双机
qq_39241682的博客
05-29 1418
防火墙双机(High Availability, HA)技术是络安全中的一个关键组成部分,通过它,我们可以确保络环境的高可靠性和高可用性。下面我们一起来了解防火墙双机的基本原理、要工作模式。
使用eNSP配置防火墙USG6000v双机(VGMP+HRP+OSPF+NAT)
有谁需要地图吗?
02-28 8831
前言 本实验使用华为模拟器eNSPUSG6000v完成实验。USG6000v是虚拟防火墙。 实验拓扑 配置过程 一、导入设备包 由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接进行设备包的下载。 下载设备包需要一个华为账户...
HUAWEI-Ensp模拟器 双机传统方式.docx
11-12
HUAWEI-Ensp模拟器实现双机(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
ensp模拟器镜像,工必USG6000V镜像,支持ensp v1.3
01-11
ensp模拟器工必USG6000V镜像,支持ensp v1.3
适用于eNSP 1.3.00 可加载的USG6000V防火墙设备
03-30
适用于eNSP 1.3.00【V100R003C00】可加载的USG6000V防火墙设备包,导入后直接开机使用,亲测可用
华为eNSP模拟器防火墙插件USG6000V
09-20
华为eNSP模拟器防火墙插件USG6000V
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,...
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1090
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
【Linux】:文件fd
Yikefore的博客
07-14 820
文件fd的详细解析!
linux系统和windows系统如何同步时间,服务器时间变动怎么同步
最新发布
qq_38647109的博客
07-18 336
Windows时间服务(Windows Time Service)提供了以NTP方式同步时间的功能。NTP通过连接到外部时间服务器(如原子钟或GPS接收器)来获取高精度的时间信息,并校准本地系统时间。通过以上步骤和措施,可以确保Linux系统和Windows系统的时间同步以及服务器时间变动的及时同步,从而保证系统的稳定性和数据的准确性。在域环境中,Windows客户机会自动与域控制器进行时间同步,以确保整个域内的时间保持一致。该命令会从指定的NTP服务器获取时间并更新到本地系统时间。
ensp 双机 配置_【解忧番外篇】基于eNSP USG6000v的双机实验
05-20
双机是指在络环境中,两台设备通过技术实现自动切换,以保证络的连续性和可靠性。eNSP是华为公司提供的络仿真平台,可以用于模拟络环境并进行实验。 下面是基于eNSP USG6000v的双机实验的配置步骤: 1. 配置虚拟络环境 在eNSP中,创建两个虚拟机,并将它们连接到一个虚拟交换机上。 2. 配置USG6000v 在eNSP中,选择USG6000v,并进行以下配置: (1)配置节点和备份节点的IP地址和关。 (2)配置节点和备份节点的同步口令。 (3)配置节点和备份节点的HA端口。 (4)配置节点和备份节点的HA心跳检测端口和检测周期。 (5)启用USG6000v的HA功能。 3. 配置测试环境 在eNSP中,配置测试环境,包括客户端和服务端。 4. 进行实验测试 在eNSP中,启动USG6000v的HA功能,并进行测试。可以模拟节点故障,观察备份节点是否能够自动切换为节点,并保证络的连续性和可靠性。 以上就是基于eNSP USG6000v的双机实验的配置步骤。通过这样的实验,可以更好地了解双机技术,并提高络的可靠性和连续性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值