使用eNSP配置防火墙USG6000v双机热备(VGMP+HRP+OSPF+NAT)

最新推荐文章于 2024-07-11 01:19:47 发布
最新推荐文章于 2024-07-11 01:19:47 发布
阅读量8.8k 收藏 104
点赞数 11
分类专栏: 华为eNSP网络模拟器相关实验 文章标签: ospf 华为 运维 路由器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010315781/article/details/114232827
版权

目录

前言

实验拓扑

配置过程

一、导入设备包

二、登陆USG6000v

三、配置接口IP地址

四、配置防火墙安全区域

五、配置内网路由器协议OSPF

五、配置VRRP

六、配置IP-Link联动双机热备

八、配置安全策略

九、配置NAT

十、配置外网路由

配置验证

前言


        本实验使用华为模拟器eNSP中USG6000v完成实验。USG6000v是虚拟防火墙。


【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-1
 

实验拓扑


【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-2
 

配置过程


一、导入设备包


       由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接 进行设备包的下载。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-3

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-4
       下载设备包需要一个华为账户,注册一个华为账户即可完成下载。
       下载完成后是以压缩包的形式存在,需要解压缩,解压缩之后的vfw_usg.vdi文件如下图所示。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-5
       进入eNSP,将USG6000v拖出来右键启动,会提示导入设备包,点击浏览选择刚才下好的vfw_usg.vdi文件即可成功导入,导入之后再次右键启动设备。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-6
       如果无法正常启动可以查看eNSP中帮助文档中FAQ部分进行错误排查。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-7

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-8

说明:如何查看eNSP版本。进入eNSP菜单-->帮助-->关于eNSP,如图所示即可查看到eNSP的版本信息,我使用的就是510。

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-9

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-10
 

 

二、登陆USG6000v


       当防火墙可以正常开启后需要输入登陆密码并确认密码,该密码用于你以后登陆该设备的登陆密码。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-11

<USG6000V1>system-view    //进入系统视图
Enter system view, return user view with Ctrl+Z.
[USG6000V1]sysname FW2    //将设备名修改为FW2
[FW2]

 

三、配置接口IP地址


       根据IP地址规划表配置路由器,防火墙以及PC等的IP地址和网关。配置过程略。
 

  设备  IP地址  网关地址
 FW1-G1/0/0  10.1.13.3/24  -
 FW1-G1/0/1  10.1.1.253/24  -
 FW1-G1/0/6  10.1.34.3/34  -
 FW2-G1/0/0
最低0.47元/天 解锁文章
邪恶的Ezreal
关注
  • 11
    点赞
  • 104
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
ensp USG6000v 双实验
sgslwms的博客
12-18 1068
注意:接口位置的接口都必须一样,(比方说上面俩口都是1/0/0)不然你的主防火墙坏了,份的防火墙策略和主防火墙一致,份过去不起会不起作用 1:配置接口ip(略) 2:设置区域 [fw1]firewall zone trust [fw1-zone-trust]add interface GigabitEthernet 1/0/1 [fw1-zone-trust]q [fw1]firewall zone untrust [fw1-zone-untrust]add interfac...
华为eNSP防火墙USG6000v安装包
11-19
该资源为华为eNSP防火墙USG6000v的安装包,下载后可直接使用,初始账号为admin,密码为Admin@123,具体的可见本人相关博客
华为ensp防火墙USG6000V镜像安装包
weixin_74452917的博客
01-26 2602
华为ensp防火墙USG6000V镜像安装包。
防火墙ensp USG6000v)---安全策略 + 用户认证综合实验
最新发布
m0_73994306的博客
07-11 524
搞定!
eNSP模拟器上使用usg6000v实现双(旁路部署,上下行连接三层设的主份组网)
u010311846的博客
10-13 660
3.底层部署OSPF,Trust区域(内网区域)为OSPF10,Untrust区域(外网区域)为OSPF20并在FW设上双向引入。8.在连接终端设的VRRP份组以及防火墙HRP协议上都联动已创建好的BFD会话实现主角色的一致切换。7.为实现主链路的及时切换,需要创建BFD会话(R1FW1,FW1R5)4.防火墙上开启HRP协议,配置心跳接口,追踪业务端口,并指定FW2设份设。1.完成所有设的初始化配置(命名,接口IP,FW设的安全区域划分)PC1设为PC型终端设
eNSP模拟器上配置usg6000v的虚拟系统
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-05 2483
eNSP模拟器上配置usg6000v的虚拟系统拓扑图设选型配置思路操作步骤结果验证 拓扑图 设选型 研发部门、非研发部门终端设为PC型终端设 FW1设USG6000型号防火墙 LSW1设为S3700型交换 ISP路由器设为AR2220型号路由器 Cloud设为其他设中的Cloud设,主要用于桥接虚拟网卡实现对USG6000v的WEB界面操作 配置思路 1.完成终端设的网络参数配置以及ISP路由器的接口IP以及重命名 2.登录USG6000v设的CLI,修改管理接口(G/0/0
华为USG6000V双HRRP
林奋斗的博客
06-21 1334
1、 配置IP省略 2、 区域划分 [fw1]firewall zone trust [fw1-zone-trust]undo add int g0/0/0 [fw1-zone-trust]add int g1/0/2 [fw1]firewall zone dmz [fw1-zone-dmz]add int g0/0/0 [fw1-zone-dmz]q [fw1]firewall zone untrust [fw1-zone-untrust]add int g1/0/0 [fw1-zone-u.
ENSP配置防火墙和路由器双
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
eNSP+USG6000V防火墙
10-22
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的 、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换进行软件仿真,完美呈现真实设实景,支持大型网络模拟,让广大...
ENSP模拟器USG6000V防火墙软件包.zip
08-09
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
enspUSG6000V镜像
03-21
enspUSG6000V镜像
华为USG6000V镜像包.rar
12-02
华为ensp防火墙USG6000V镜像包
USG6000v-ensp--.zip
07-03
华为模拟器eNSP6000V设USG6000V.zip 包含镜像文件,NFV 架构的虚拟综合业务网关,虚拟资源利用率高资源虚拟化技术支持大量多租户共同使用,产品具丰富的网关业务能力,如vFW 、ipsec 、VvLB 、VlPS 、VAV 、VURL 过滤等,根据对虚拟网关的业务需求,按需使用,灵活部署。可以导入到ensp 中。
ENSP-----VGMPHRP协议---防火墙的双
qq_42761527的博客
02-16 5506
一.防火墙介绍
eNSP网络中防火墙命令行配置
2301_79605318的博客
09-28 1168
2、外网客户端能够通过http访问内网服务器。目的:1、B区能够访问外网,同时能够单向访问内网服务器。为了模拟现实情况,对内网进行ospf配置使内网联通。配置防火墙规则使B区能够访问A区。
ensp 配置_【解忧番外篇】基于eNSP USG6000v的双实验
05-20
是指在网络环境中,两台设通过技术实现自动切换,以保证网络的连续性和可靠性。eNSP是华为公司提供的网络仿真平台,可以用于模拟网络环境并进行实验。 下面是基于eNSP USG6000v的双实验的配置步骤: 1. 配置虚拟网络环境 在eNSP中,创建两个虚拟,并将它们连接到一个虚拟交换上。 2. 配置USG6000v 在eNSP中,选择USG6000v,并进行以下配置: (1)配置主节点和份节点的IP地址和网关。 (2)配置主节点和份节点的同步口令。 (3)配置主节点和份节点的HA端口。 (4)配置主节点和份节点的HA心跳检测端口和检测周期。 (5)启用USG6000v的HA功能。 3. 配置测试环境 在eNSP中,配置测试环境,包括客户端和服务端。 4. 进行实验测试 在eNSP中,启动USG6000v的HA功能,并进行测试。可以模拟主节点故障,观察份节点是否能够自动切换为主节点,并保证网络的连续性和可靠性。 以上就是基于eNSP USG6000v的双实验的配置步骤。通过这样的实验,可以更好地了解双技术,并提高网络的可靠性和连续性。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邪恶的Ezreal

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值