华为USG双出口冗余

最新推荐文章于 2024-06-02 18:50:35 发布
最新推荐文章于 2024-06-02 18:50:35 发布
阅读量2.8k 收藏 1
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/9616635/2056055
版权

如图:实现 要求:
1、当流量正常时PC1---LSW1----FW1----LSP_CNCC(lo0);PC2---LSW1----FW1----LSP_CMCC(lo0)

2、当LSP_CNCC(lo0)挂掉时;PC1与CP2流量全部切换至LSP_CMCC(lo0)反之当LSP_CMCC(lo0)挂掉时;PC1与CP2流量全部切换至LSP_CNCC(lo0)

3、注意配置ACL中deny意思为当实行内部网段通信时不匹配策略,如匹配策略的话,就会进行NAT导致内部通信中断!

4、实际案例中根据实际情况去绑定检测机制如NQA,BFD等实现更快去检测链路故障实现流量的切换保证流量可达性!

华为USG双出口冗余

FW1配置:
<SRG>dis current-configuration
23:04:18 2017/07/12
#
stp region-configuration
region-name e81582044529
active region-configuration
#
acl number 3000
rule 2 deny ip destination 192.168.20.0 0.0.0.255 //实现内部通信,不让其匹配策略!
rule 5 permit ip source 192.168.10.0 0.0.0.255
rule 10 deny ip
#
acl number 3001
rule 2 deny ip destination 192.168.10.0 0.0.0.255
rule 5 permit ip source 192.168.20.0 0.0.0.255
rule 10 deny ip
#
interface GigabitEthernet0/0/0
alias GE0/MGMT
ip address 192.168.0.1 255.255.255.0
dhcp select interface
dhcp server gateway-list 192.168.0.1
#
interface GigabitEthernet0/0/1
ip address 210.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 220.1.1.1 255.255.255.0
#
interface Gigabi

最低0.47元/天 解锁文章
weixin_34168880
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为USG5120配置手册
07-11
华为USG5120防火墙配置手册,很详细的配置举例
华为防火墙——多出口智能选路
HappyAston的博客
02-04 1709
流量进转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由。策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。ISP智能选路发生在流量命中明细路由时,如果有多条明细路由则需要进行选路。
eNSP学习——VRRP基础配置、多备份组、跟踪接口及认证
最新发布
TXFBAP的博客
06-02 1494
1、理解VRRP的应用场景; 2、掌握VRRP虚拟路由器的配置; 3、掌握修改VRRP优先级的方法; 4、掌握查看VRRP主备状态的方法。 5、理解VRRP多备份组的应用场景 6、掌握VRRP多备份组的配置方法 7、理解VRRP的运行优先级和配置优先级 8、理解VRRP虚拟地址拥有者的应用 9、理解VRRP监视接口的应用场景; 10、掌握VRRP监视接口的配置方法; 11、掌握VRRP认证的配置方法。
华为USG6000防火墙nat / nat server 配置(多出口情况)
weixin_45102241的博客
09-03 2403
FW1-policy-security-rule-lyshark] destination-zone untrust // 目标安全区域(外部)[FW1-policy-security-rule-lyshark] destination-address any // 目标地址区域。[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)[FW1] interface GigabitEthernet 1/0/2 // 选择外网接口。
华为防火墙企业出口专线,配置策略路由实现多个ISP出接口的智能选路和向NAT
热门推荐
m0_60444349的博客
11-06 2万+
一、组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
防火墙配置--多出口
weixin_37815193的博客
06-26 3873
部署思路: 配置接口的地址,并将接口加入相应的安全区域。配置策略路由,指定原网段/原接口、下一跳/出接口。配置安全策略,允许原网段访问。配置NAT策略,创建地址转换池,并加入到安全策略。在对端的设备上配置回程路由。检查端口状态及IP,在PC站点配置IP、mask、GW、DNS等验证。
华为USG6507 NAT说明
04-20
华为USG6000防火墙的NAT简介,NAT、策略的处理顺序说明。
华为防火墙 USG6300 zabbix模版
05-04
此模板实现华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
ssh脚本自动将IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
华为USG夸三层交换机识别客户端MAC地址的配置方法
04-09
"华为USG夸三层交换机识别客户端MAC地址的配置方法" 一、华为USG夸三层交换机识别客户端MAC地址的配置方法简介 华为USG夸三层交换机识别客户端MAC地址的配置方法是指在华为USG夸三层交换机上配置识别客户端MAC地址...
华为防火墙配置策略路由实现多个ISP出接口的智能选路
Tony_long7483的博客
09-09 2549
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24 [ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24 [AR3-GigabitEthernet0/0/0]ip .
CISCO 出口配置实例
12-04
CISCO路由器广域网出口配置实例.!!!
华为防火墙机热备配置手册
12-01
华为防火墙机热备配置手册,适用于Quidway Eudemon 300/500/1000等型号
华为ensp防火墙出口GRE over IPSEC主备切换
白话聊网络的博客
11-03 1837
IPSEC 对两个私网流量加密,通过GRE进行选路,通过静态路由来控制选路,但是主链路中的热任何节点故障,防火墙的主备ipsec流量该如何切换成为难题,这里用NQA和静态的联动,非常的可以解决该问题。配置nqa,只要你中间链路路由可达,指明目的地址,防火墙就开始发送nqa探测报文了。中间路由就是用动态协议打通网络,ospf isis 静态都可以,不是重点配置。本期实验适用在防火墙ipsec vpn多出口的场景,看拓扑。为两个gre隧道口创建两个ipsec名。配置ipsec流量进入gre隧道流量。
基于ensp华为校园网出口网络仿真设计
2301_81917336的博客
04-16 1694
  2022-08-01 15:48:17 发布文章简介:本文用华为ensp对校园进行了规划和模拟,也同样适用于校园、企业等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改作者简介:高级工程师,希望能认识更多的小伙伴一起交流,可私信或企鹅号:3121200538攻城狮 vx :wlgongchengshi性分析拓扑设计以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网。
华为_安全】防火墙IPsec机实验
weixin_53337011的博客
12-08 2430
学习华为防火墙IPsec机实验记录拓扑。
基于策略路由的线网络接入设计(完整文档+ensp拓扑图)
qq1325513482的博客
07-14 2963
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
华为设备实现出口访问外网nat 策略路由配置
cx的博客
05-19 7128
实验:出口访问外网nat 策略路由配置 1、内网使用nat访问外网 2、访问联通流量默认走联通线路,电信流量默走电信线路 3、当线路出现故障时,可切换到另一个链路 4、来回路径一致 5、通过NQA技术检测网络状态,连通性 配置一个外网的DNS服务器做为NQA测试的路由 ip route-s 188.202.98.1 32 11.1.1.1 ip route-s 202.98.224.68 32 12.1.1.1 配置NQA监测网络连通 ===nqa nqa test-instance cucc lian
运用策略路由实现出口数据的分流
weixin_34130269的博客
07-23 3743
一、背景此实例来自于某学校的现实网络应用。该单位采用线接入,一条电信光纤100M,一条移动光纤200M。办公网络要走电信光纤,教学、实验网络要走移动光纤。要实现该目标,在现有设备的情况下,运用策略路由是比较好的选择方案。该单位使用的网络设备主要是华为的设备。现通过华为eNSP模拟器重新将整个网络的配置模拟实现,以供参考。网络拓扑简化后如下:二、拓扑图说明(1)左侧区域代表内...
华为usg6625e策略路由多出口配置
08-29
华为USG6625E是一款企业级边界安全网关设备,支持多出口配置,下面是对其策略路由多出口配置的回答。 首先,华为USG6625E支持VRF(Virtual Routing Forwarding)技术,可以创建多个VRF实例来划分不同的路由域。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值