防火墙双机热备配置实例(二)

最新推荐文章于 2024-05-10 20:12:36 发布
最新推荐文章于 2024-05-10 20:12:36 发布
阅读量2.2k 收藏 21
点赞数 4
分类专栏: HCIE安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119282097
版权

今天继续给大家介绍HCIE安全系列内容。本文使用华为eNSP模拟器,实现了镜像模式下华为防火墙双机热备配置实例。
阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备理论基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!
推荐先导文章阅读:
VGMP协议详解
HRP协议详解
防火墙双机热备技术详解

一、实验目的及拓扑

在这里插入图片描述
实验拓扑如上所示,现在要求两台防火墙配置透明模式下双机热备。

二、实验配置命令

当防火墙工作在透明模式下后,两台防火墙相当于一台防火墙来进行使用,他们的所有的配置都是完全相同的,因此要求在防火墙物理接口上也必须完全一致。在透明模式下,防火墙接口上拥有相同的IP地址。

(一)双机热备前准备命令

首先,我们可以先配置好防火墙双机热备,之后的命令只需要在一台防火墙上配置,另一台防火墙就会自动同步命令了。
防火墙双机热备需要配置心跳线并启用双机热备功能,配置命令如下:

hrp interface GigabitEthernet 1/0/6 remote 192.168.0.2 
hrp enable 
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/6

除此之外,还需要在备防火墙上配置上述命令之前上执行命令:

hrp standby-device

这样,防火墙双击热备就配置成功了。

(二)双机热备配置完成后命令

在完成双机热备后,就可以配置接口IP、安全区域、安全策略和VGMP组了。相关命令如下所示:

 hrp enable
 hrp mirror config enable
 hrp standby-device
 hrp interface GigabitEthernet1/0/6 remote 192.168.0.1
 hrp track interface GigabitEthernet1/0/0
 hrp track interface GigabitEthernet1/0/1
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/6
 undo shutdown
 ip address 192.168.0.2 255.255.255.0
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1
#
ip route-static 0.0.0.0 0.0.0.0 192.168.2.254
#
security-policy
 rule name 1
  source-zone trust
  destination-zone untrust
  action permit

这样,防火墙双机热备就配置成功了。

三、实验现象

(一)双击热备配置完成后命令自动同步

在这里插入图片描述
从上图可看出,在透明模式下,在主设备上每次执行命令后都会有+B的符号,这就表示命令已经成功配置到备用防火墙上了。

(二)双击热备状态

在这里插入图片描述
在这里插入图片描述

(三)全部配置完成后互通实验

在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119282097

永远是少年啊
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙双机热备实验
Sconnie的博客
02-05 837
防火墙双机热备实验 拓扑图以及其中的配置命令如下: 当将命令配置好后,在浏览器中登陆防火墙: FW4:https://192.168.0.1:8443 FW2:https://192.168.0.2:8443 现在是将FW4作为主状态,FW4作为备状态: 进行连通性测试: 现在将FW4的G1/0/0端口关闭之后,可以看到主、备状态的转变: 这样就完成了双机热备实验。 菜菜的代码,希望能够帮助到你哟! ...
华为 USG6000防火墙配置镜像模式双机热备
友人A的博客
05-28 9913
网络拓扑 要求: 企业前期是一台防火墙,为了提高网络可靠性,并且在不影响原先防火墙配置情况下,新增一台防火墙双机热备。两台FW的业务接口都工作在三层,下行为三层核心交换机。上行为层交换机连接运营商的接入点,运营商为企业分配的IP地址为100.1.1.1-100.1.1.5 配置思路: 两台防火墙型号必须要求一样,配置镜像模式前需要先完成双机热备的网络连接和基本配置,但是不需要配置业...
华为防火墙配置双机热备
Richardlygo的博客
04-15 1238
公司A基于确保内部网络安全性的考虑,在内外网络之间部署了防火墙。由于防火墙设备是所有信息流都必须通过的单一节点,故一旦防火墙设备出现故障所有信息流都会中断。为了增强网络的可靠性,保证当防火墙设备出现故障时不中断网络,公司A利用两台设备实现防火墙主备功能。
华为ensp园区网防火墙双机热备
最新发布
m0_61979535的博客
05-10 1299
园区网,利用acl+traffic-filter、端口隔离、防火墙实现不同用户的联网需求;通过vvrp+dhcp、easy-ip、bfd+ospf、链路聚合、mstp、流量抑制、mstp生成树等技术实现网络整体的稳定性和安全性。
华为防火墙配置双机热备
1风天云月的博客
12-10 1万+
​ 目录 前言 一、双机热备概述 1、双机热备介绍 2、双机热备的要求 (1)硬件要求 (2)软件要求 (3)License要求 3、心跳线 4、心跳线和心跳接口的配置 5、心跳线和心跳接口的配置注意事项 6、双机热备工作模式 (1)主备备份模式 (2)负载分担模式 7、VGMP组 8、VGMP组的状态 双机热备配置 1、案例 2、配置过程 (1)USG1 (2)USG2 (3)AR1 (4)SW1 3、测试 (1)PC1 (2)PC2 结
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4481
本章主要介绍了防火墙双机热备的实验配置,含图文操作
mysql主备数据库配置文档_MySQL数据库配置主从服务器实现双机热备实例教程
weixin_42127020的博客
02-08 256
网站:bbs.osyunwei.com程序在:Web服务器192.168.21.129上面数据库在:MySQL服务器192.168.21.169上面实现目的:增加一台MySQL备份服务器(192.168.21.168),做为MySQL服务器(192.168.21.169)的从服务器,这两台MySQL服务器之间实现双机热备。即:从服务器(192.168.21.168)上面指定的数据库永远与主服务器(...
keepalived + Nginx 实现双机主备、双主热备(centOS 7.x 系统)
Qynwang的博客
04-10 1308
sysconf:keepalived核心配置文件所在位置,固定位置,改成其他位置则keepalived启动不了,/var/log/messages中会报错。注意:如果在第5步执行 make && make install 时,报如下错误,则可能是keepalived版本号不对,可以试试 2.1.0 以前的版本。4. 进入到解压后的文件夹内,里面会看到 configure 文件,接下来就可以使用 configure 命令进行配置了。2. 通过 ftp工具上传到 linux:/home/software/
Oracle11g+ServHA Cluster双机热备配置实战
10-25
"Oracle 11g + ServHA Cluster 双机热备配置实战" 本文将指导您如何配置 Oracle 11g 双机热备集群,使用 ServHA Cluster 实现高可用性和故障恢复。 防火墙配置配置 ServHA Cluster 之前,需要配置防火墙,以便...
Oracle 双机热备 镜像 纯软 实战 配置教程 配置手册
10-24
总结来说,Oracle双机热备的纯软配置涉及到多个环节,包括防火墙配置、存储准备、Oracle安装、监听器配置实例创建,以及最后的镜像集群设置。这个过程需要细心操作,确保每个步骤都正确无误,以实现高效可靠的高...
Oracle11g+ServHA Mirror双机热备配置实战
10-25
Oracle 11g + ServHA Mirror 双机热备配置是一项关键任务,旨在确保数据库服务的高可用性和灾难恢复能力。以下将详细解释这个过程中的关键知识点: 1. **Oracle 11g 安装**:Oracle 11g 是 Oracle 公司的一款企业级...
华为防火墙双机热备配置手册
12-01
华为防火墙双机热备配置手册,适用于Quidway Eudemon 300/500/1000等型号
双机热备磁盘阵列服务器安装与配置教程
06-08
双机热备磁盘阵列服务器安装与配置教程
mysql 数据库的同步问题(双机热备).docx
01-08
总之,MySQL数据库的同步和双机热备是保证高可用性和数据安全的重要手段,理解其工作原理和配置过程对于维护大型数据库系统至关重要。通过正确配置和管理复制,可以构建强大的数据库集群,提供可靠的服务。
mysql 数据库的同步问题(双机热备).pdf
11-24
MySQL 数据库的同步,也称为双机热备,是一种确保数据在多个服务器间实时更新的技术。这主要应用于高可用性和灾难恢复场景,以确保即使在主服务器出现问题时,从属服务器也能接管并继续提供服务。MySQL 的同步机制是...
¤转 Mysql双机热备实现
yunnick的专栏
04-11 1359
  ★预备知识 :1.双机热备 对于双机热备这一概念,我搜索了很多资料,最后,还是按照大多数资料所讲分成广义与狭义两种意义来说。 从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。 从狭义上讲,双机热备就是使用互为备份的两台服务器共同执行同一服务,...
华为eNSP-双机热备实验:配置防火墙双机热备
weixin_45745641的博客
12-16 5171
文章目录实验环境实验需求实验步骤总结 实验环境 实验需求 配置防火墙双机热备 实验步骤 配置FW1 [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip ad 200.1.1.2 24 [FW1-GigabitEthernet1/0/0]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip ad 192.168.1.2 24 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/0]ip ad 192.168.2.2
使用eNSP配置防火墙USG6000v双机热备(VGMP+HRP+OSPF+NAT)
有谁需要地图吗?
02-28 8806
前言 本实验使用华为模拟器eNSP中USG6000v完成实验。USG6000v是虚拟防火墙。 实验拓扑 配置过程 一、导入设备包 由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接进行设备包的下载。 下载设备包需要一个华为账户...
防火墙双机热备各种场景备配置示例
热门推荐
曹世宏的博客
03-30 1万+
双机热备各场景应用 主备备份和负载分担应用场景: 主备备份和负载分担配置简介: 配置流程: 配置流程图: 三大配置原则: 在双机热备组网中,在配置其他业务之前必须在主备设备上先完成双机热备的所有配置,并保证双机状态正常。 在主备组网中,关键业务在主设备上完成配置即可,备用设备可以同步主设备的配置命令,建议割接前对比主备设备配置文件,保证双机配置一致。 在负载分担组网中,两个设备处于互为主备...
负载分担防火墙双机热备配置
09-24
在负载分担防火墙双机热备配置中,需要进行以下步骤: 1. 启用HRP协议:HRP(Huawei Redundancy Protocol)协议用于实现动态状态数据和关键配置命令的备份。在双机热备组网中,主防火墙出现故障时,所有流量将切换到备防火墙。为了保证流量的正常转发,需要启用HRP协议。 2. 配置会话快速备份功能:会话快速备份功能用于负载分担的工作方式,以应对报文来回路径不一致的场景。在负载分担组网下,由于两台防火墙都是主用设备,可能存在报文来回路径不一致的情况。为了防止业务中断,需要配置会话快速备份功能,使两台防火墙能够实时相互备份会话,保证回程报文能够查找到相应的会话表项。 3. 配置双机热备:通过冗余技术/协议实现动态的主备切换/负载分担。双机热备技术提高了网络的可靠性,防止单点故障。可以使用VRRP虚拟路由器冗余协议来实现主备设备会话表的同步,并确保流量路径来回一致。 总结以上步骤,负载分担防火墙双机热备配置的关键是启用HRP协议、配置会话快速备份功能以及配置双机热备。这样可以确保防火墙的状态数据和配置命令得到备份,保证流量的正常转发,并提高网络的可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值