Lab04 FW高可用

最新推荐文章于 2024-01-11 11:02:22 发布
最新推荐文章于 2024-01-11 11:02:22 发布
阅读量392 收藏
点赞数
分类专栏: 华为技术/华为认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011727262/article/details/106191754
版权
防火墙高可用

防火墙要求主备镜像模式,VGMP组监控上下行链路
要求启用会话快速备份,开启备用设备部分部署功能,备份防火墙启动以基础配置启动,关闭抢占功能。
默认安全策略是permit,管理接口和心跳接口是DMZ区域,public防火墙虚拟接口在untrust区域。
防火墙和VxLAN的Fabric网络使用的Vlanif互通。
心跳口 G1/0/2 1.1.1.120/30
管理口 G1/0/1
业务口 Eth-Trunk1
LACP 静态
在这里插入图片描述
配置思路:
1、接口划入区域
2、HRP配置
3、功能开启、安全策略

1、 配置心跳IP,接口划入DMZ区域

FW1
Inter g1/0/2
Ip add 1.1.1.121 30
Firewall zone dmz
Add interface g1/0/1
Add interface g1/0/2
Firewall zone untrust
Add interface virtual-if 0

FW2
Inter g1/0/2
Ip add 1.1.1.122 30
Firewall zone dmz
Add interface g1/0/1
Add interface g1/0/2
Firewall zone untrust
Add interface virtual-if 0

2、 配置HRP配置

FW1(1互指 2mirror 2接口 2config 1不抢占 1开启)
Hrp inter g1/0/2 remote 1.1.1.122
Hrp mirror session enable
Hrp mirror config enable
Hrp track interface eth-trunk 1
Hrp mgt-interface g1/0/1
Hrp standby config enable
Hrp base config enable
Undo hrp preempt
Hrp enable

FW2
Hrp interface g1/0/2 remote 1.1.1.121
Hrp mirror session enable
Hrp mirror config enable
Hrp track interface eth-trunk 1
Hrp mgt-interface g1/0/1
Hrp standby config enable
Hrp base config enable
Undo hrp preempt
Hrp enable

保存配置

3、 虚拟化功能及安全策略

Interface virtual-if api transform
Vsvp enable 开启虚拟化功能
Security-policy
Default action permit

(+B)表示自动同步。

4、 配置保存。

笔记
VRRP虚拟网关冗余协议,在两台设备之间形成虚拟IP地址,建立主备冗余关系

VGMP(VRRP Group Management Protocol)来实现对VRRP备份组的统一管理,保证多个VRRP备份组状态的一致性。

HRP(Huawei Redundancy Protocol)双机热备协议:协议承载在VGMP报文上进行传输,用于主设备出现问题时,备能快速切换至主,同时保证了主备之间配置命令和会话表状态信息同步。

VGMP、HRP是华为私有协议

数通学习记录
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为防火墙双机热备部署介绍
qq_32044265的博客
07-22 6221
本文主要对华为防火墙双机热备各种典型部署方式的部署思路进行介绍,对部署方式的进行分析。并就双机热备部署建议和注意事项进行说明。
华为模拟器之双机热备建议收藏
qq_60582114的博客
10-24 1018
目录 1.双机热备的要求 2.双机热备协议架构 3.心跳线配置建议 4.心跳线配置注意事项 5.心跳线报文 6.VGMP (VRRP Group Management Protocol) 1.双机热备的要求 ①硬件要求 组成双机热备的两台FW的型号必须相同,安装的单板类型、数量以及单板安装的位置必须相同;两台FW的硬盘配置可以不同。 ②软件要求 组成双机热备的两台FW的系统软件版本、系统补丁版本、动态加载的组件包都必须相...
防火墙双机热备配置实例(二)
永远是少年
07-31 2302
今天继续给大家介绍HCIE安全系列内容。本文使用华为eNSP模拟器,实现了镜像模式下华为防火墙双机热备配置实例。 阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备理论基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐先导文章阅读: VGMP协议详解 HRP协议详解 防火墙双机热备技术详解 一、实验目的及拓扑 实验拓扑如上所示,现在要求两台防火墙配置透明模式下双机热备。 二、实验配置命令 当防火墙工作在透明模式下后,两台防火墙相当于一台防火墙来进行使用,他们的所有的配
华为防火墙(nat地址转换+安全策略+HA热备)
PanJWei的博客
03-03 3427
华为防火墙(nat地址转换+安全策略)
双机热备的相关命令
qq_47529104的博客
03-23 1330
firewall session link-state check //开启状态检测 hrp mirror session enable //会话快速同步 hrp standby config enable //配置备份设备也能进行备份命令的配置 hrp sync config //手工触发批量备份 hrp configuration auto-check enable //配置自动进行一致性检查 hrp configuration auto-check interval xxx //配置一致性检查的周期.
华为 USG6000防火墙配置镜像模式双机热备
友人A的博客
05-28 9992
网络拓扑 要求: 企业前期是一台防火墙,为了提高网络可靠性,并且在不影响原先防火墙配置情况下,新增一台防火墙做双机热备。两台FW的业务接口都工作在三层,下行为三层核心交换机。上行为二层交换机连接运营商的接入点,运营商为企业分配的IP地址为100.1.1.1-100.1.1.5 配置思路: 两台防火墙型号必须要求一样,配置镜像模式前需要先完成双机热备的网络连接和基本配置,但是不需要配置业...
代码:lab04.zip
06-09
【标题】"代码:lab04.zip" 暗示我们正在处理一个包含编程或项目作业的压缩文件,可能是某个编程课程的第四次实验或练习。这个“lab04”通常是一个实验室工作,可能涉及编写、修改或分析代码来解决特定问题。 ...
Lab04
03-30
在本实验"Lab04"中,我们将深入探讨Java编程语言的相关知识点,这些知识点对于理解和掌握Java编程至关重要。Java是一种广泛使用的面向对象的编程语言,以其跨平台、高性能和丰富的库而闻名。在这个实验室,我们将...
Lab04_TicTacToe
03-26
《Tic Tac Toe实验室——Lab04_TicTacToe详解》 Tic Tac Toe,又称为井字游戏或九宫格游戏,是一个简单而经典的二人对战游戏。在这个Lab04_TicTacToe项目中,我们将深入探讨如何利用编程语言实现一个Tic Tac Toe...
华为以太网链路聚合综合理论及基本配置
2301_77677710的博客
06-18 1003
全称为, 英文Eth-Trunk, 简称“链路聚合”。是通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的 目的。可以被配置为Access、Hybrid、Trunk或Tunnel端口类型,将其加入到一个或多个VLAN中。
防火墙双机热备配置实例(三)
永远是少年
08-01 2565
今天继续给大家介绍HCIE安全系列相关内容。本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式。 阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备理论基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐先导文章阅读: VGMP协议详解 HRP协议详解 防火墙双机热备技术详解 一、实验拓扑及要求 实验拓扑如上所示,现在要求FW1和FW1配置防火墙双机热备,上下行设备路由器,在整个拓扑内运行OSPF协议,实现路由
华为防火墙虚拟系统实验
Ddfgxfgg的博客
10-26 2173
华为防火墙配置虚拟系统
华为防火墙虚拟系统间互访
wenhe0119的博客
10-21 3018
华为防火墙虚拟系统间互访配置
防火墙——虚拟系统理论讲解
m0_49864110的博客
04-23 5512
当根系统去访问虚拟系统时,如果目的地址匹配到引流表“Destination Address”字段,正向命中引流表,根系统就按照引流表转发报文,将报文送到对应虚拟系统。将接口与虚拟系统绑定后,从此接口接收到的报文都会被认为属于该虚拟系统,并根据该虚拟系统的配置进行处理。当虚拟系统未开启时,管理员对FW的配置就是对根系统的配置,FW的管理员就是根系统的管理员。当虚拟系统开启时,根系统会继承先前FW的配置,FW上已有的管理员将成为根系统的管理员。
华为eNSP防火墙双机热备配置
YT的博客
01-12 1万+
双机热备在路由器上部署 为了避免路由器传统组网所引起的单点故障的发生,通常情况可以采用多条链路的保护机制,依靠动态路由协议进行链路切换。但这种路由协议来进行切换保护的方式存在一定的局限性,当不能使用动态路由协议时,仍然会导致链路中断的问题,因此推出了另一种保护机制VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议来进行。采用VRRP的链路保护机制比依...
华为防火墙vsys之虚拟防火墙配置
最新发布
IT技术
01-11 2587
华为防火墙vsys之虚拟防火墙配置
防火墙双机热备各种场景备配置示例
热门推荐
曹世宏的博客
03-30 1万+
双机热备各场景应用 主备备份和负载分担应用场景: 主备备份和负载分担配置简介: 配置流程: 配置流程图: 三大配置原则: 在双机热备组网中,在配置其他业务之前必须在主备设备上先完成双机热备的所有配置,并保证双机状态正常。 在主备组网中,关键业务在主设备上完成配置即可,备用设备可以同步主设备的配置命令,建议割接前对比主备设备配置文件,保证双机配置一致。 在负载分担组网中,两个设备处于互为主备...
USG双机热备vrrp+hrp配置(上接二层,下接三层的交叉组网模式)
My Inspiration World _" Franz °
01-08 1万+
1.配置各接口IP以及vrrp,并加入相应的zone (写vrid的时候一定要加入掩码比如/24,否则不允许不同网段的vrid存在) 2.给配置vrrp的接口下面启用vrrpvirtual-mac enable 这样vrid才可以ping到,尤其是在ensp中 3.isp1的vrrp为master,而isp2的vrrp为slave 4.暂时打开防火墙的所有通路 firewallpac
防火墙入侵与检测 day06 防火墙虚拟系统
果子哥丶的博客
05-28 1209
虚拟系统简介、 虚拟系统实现原理( 虚拟系统分流方式、 虚拟系统互访原理)、 虚拟系统配置部署、 *额外知识:GRE隧道传输

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数通学习记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值