防火墙双机热备之上下行接交换机

最新推荐文章于 2024-06-26 21:27:24 发布
最新推荐文章于 2024-06-26 21:27:24 发布
阅读量1.7k 收藏 4
点赞数
原文链接:http://www.cnblogs.com/yizhangheka/p/11161844.html
版权

 

一、场景概述

 

场景说明

中小型企业很有可能只有一个根外网线,一个公网IP,如何接两个防火墙呢?在这种场景下,可以将外网线接入到交换机上,然后交换机下方接入两台防火墙,防火墙使用VRRP技术,在防火墙的实际接口上配置两个私网地址,然后虚拟出一个公网地址(注:VRRP的实际地址可以与虚拟地址不在同一个网段!)。

虽然只有一个外网线,但是如果买了多个公网IP的话,可以让防火墙VRRP的实际地址也用公网IP,这样我们后面做NAT的时候更加方便一些。

这种组网方式适用于中小型网络,仅防火墙有冗余,而交换机没有冗余。

ENSP模拟拓扑

 

主防火墙的接口IP和区域:

 

最低0.47元/天 解锁文章
weixin_30872789
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科交换机怎么采用双机热备模式?
10-01
思科交换机怎么采用双机热备模式?为了防止核心交换机出现故障就会导致全网瘫痪,我们可以采用双机热备模式,下面我们就来看看详细的教程,需要的朋友可以参考下
Cisco ASA failover 高可用技术技术【A-S】
网络之路Blog(其他平台同名)
03-06 1070
简介 Failover的意思就是故障移除,它非常类似与HSRP与VRRP一样,是一个冗余备份的技术,它当主用down了以后自动切换到备用那边 failover分为Aactive/standby和Aactive/Active,还有一种区分就是hardwarefailover,和statefulfailover. 1、Aactive/standby 就想HSRP一样,主用down了情况下,备用才会转发数据 2、Aactive/Active 它必须结合之前说的context配合使用,虚拟多个防火墙...
武汉中继者-原创-思科ASAv产品介绍及部署方法之后续篇
cnvw3365的博客
01-15 745
中继者原创-思科ASAv产品介绍及部署方法之后续篇 思科ASAv产品介绍及部署方法之后续篇 思科ASA的介绍以及在EVE...
防火墙双机热备
最新发布
2301_76769041的博客
06-26 1022
于是,在做网络架构设计时,通常会在网络的关键位置部署两台网络设备,以提升网络的可靠性。防火墙是状态检测设备,它会对一条流量的首包进行完整的检测,并建立会话来记录报文的状态信息(包括报文的源IP、源端口、目的IP、目的端口、协议等)。如果VGMP组检测到其中一个VRRP组的状态变化,则VGMP组会控制组中的所有VRRP组统一进行状态切换,保证各VRRP备份组状态的一致性。主备设备业务板和口卡的位置、类型和数目都须相同,否则会出现主用设备备份过去的信息,与备用设备的物理配置无法兼容,导致主备切换后出现问题。
思科 hsrp 双机热备
weixin_34101229的博客
01-12 727
思科 hsrp 路由网关备份,以及链路追踪拓扑图: 3.配置思路: # 首先配置pc0的ip地址,给router0,router1,分别配置一个pc0的本地网关地址,然后,分别虚拟出一个相同的网关地址,然后再配通。router0到router2的链路,router1到router2的链路,着,配置链路追踪,使路由器router g0/1 端...
ensp中防火墙双机热备配置实验
qq_44845384的博客
11-16 4635
ensp中防火墙双机热备配置实验
双机热备 ip地址_Cisco ASA 5540 双机热备重启步骤-没有任何丢包
weixin_39614060的博客
11-20 321
2台Cisco ASA 5540 防火墙做FailOver双机热备,因特殊原因,需要重启,经测试,通过切换主备分别重启,没有任何丢包。记录下步骤:先介绍下环境,一共有2台防火墙,重启前的状态:172.24.1.250 主172.24.1.251 备重启步骤如下:先在主机(172.24.1.250)重启备机 命令:failover reload-standby2. 等备机(172.24.1.251)...
防火墙双机热备3.3配置案例.pdf
03-27
防火墙双机热备3.3配置案例.pdf防火墙双机热备3.3配置案例.pdf防火墙双机热备3.3配置案例.pdf防火墙双机热备3.3配置案例.pdf防火墙双机热备3.3配置案例.pdf
SecPath-防火墙双机热备典型配置.doc
12-23
SecPath-防火墙双机热备典型配置.doc
华为防火墙双机热备配置及组网.pdf
11-03
华为防火墙双机热备配置及组网.pdf
防火墙双机热备实验.zip
03-03
防火墙双机热备实验
主备网络实现备份自动切换功能
01-06
在网络上有两条线路,分主备线路,采用优先级方式,经测试在路由口不down掉情况下是不能完成主备切换线路的。所以产生以下解决方案。其原理是采用NQA与静态路由联动方式实现:通过在NQA、Track模块和静态路由模块之间建立联动,可以实现静态路由有效性的实时判断。
思科ASA防火墙双机热备综合实验
qq_43205578的博客
04-17 5810
实验背景: Failover特性是Cisco安全产品高可用性的一个解决方案,目的是为了提供不间断的服务,当主设备down掉的时候,备用设备能够马上管主设备的工作,进而保持通信的连通性;Failover配置要求两个进行Failover的设备通过专用的failover线缆和可选的Stateful Failover线缆互相连;活动设备的口被monitor,用于发现是否要进行Failover,切换F...
华为防火墙双机热备
weixin_45123715的博客
08-01 2569
在网络关键节点上,如果只部署一台设备,无论其可靠性多高,系统都必然要承受因单点故障而导致的网络中断的风险。 防火墙一般用作内网到外网的出口,是业务关键路径上的设备。为了防止因一台设备故障而导致的业务中断,要求防火墙必须提供更高的可靠性,此时需要使用防火墙双机热备组网。 在双机热备组网中,当一台防火墙出现故障时,业务流量能平滑地切换到备份防火墙上,保证流量不中断使内外网用户交互时完全感知不到曾经出现过网络故障。 双机热备需要解决的问题: 双机热备特性涉及到的三大协议:VRRP,VGMP,HRP VRRP
两台深信服防火墙主备部署在出口,前置两台运营商线路交换机场景的配置方法
萌兔兔MMQ!!
03-17 4778
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下: 用户为了防止单台交换机故障,所以增加一台交换机,并且这两台交换机做堆叠。 交换机1的1口电信线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连防火墙的1口,3口连防火墙的1口。交换机2的1口联通线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连防火墙的5口,3口连备防火墙的5口。 主防火墙的1口和5口配置聚合口,二
ASA 5545防火墙思科3750交换机配置办公网络
qq_37139220的博客
12-17 1931
实验目标:ASA 5545防火墙一端作为外网入口,一端连3750交换机。由于办公设备比较少,交换机3750作为核心交换机,没有再其他交换机了。 为了做实验,在没有外部ISP外网的情况下,使用现有办公网地址192.168.1.71作为5545防火墙的外网IP,外网网关是192.168.1.1 在核心交换机3750上创建两个vlan 50和vlan 60 地址分别是192.168.50.0 和...
华为防火墙直路部署,上下行交换机的主备备份组网
Tony_long7483的博客
10-07 2794
1.untrust区域基本配置 [AR1-GigabitEthernet0/0/0]ip add 20.1.1.3 24 [AR1-GigabitEthernet0/0/1]ip add 20.1.2.3 24 [AR1]ospf 1 [AR1-ospf-1]area 0 [AR1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 20.1.2.0 0.0.0.255 2.内网基本配置 3.F.
深信服防火墙配置详细步骤(防火墙的基本配置方法)
热门推荐
Richardlygo的博客
07-26 1万+
深信服防火墙
防火墙双机热备配置篇(负载分担模式)
weixin_45254043的博客
01-17 2320
防火墙双机热备配置案例
华为防火墙双机热备
不定期分享一些自己的学习笔记
10-16 1135
华为防火墙双机热备
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值