神州数码防火墙DCFW-1800-N302简单双机热备实现

最新推荐文章于 2025-03-18 23:21:58 发布
最新推荐文章于 2025-03-18 23:21:58 发布
阅读量2.2k 收藏 15
点赞数 4
分类专栏: 神州数码 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44175616/article/details/105969736
版权

使用设备为神州数码防火墙DCFW-1800-N302,其他神州数码防火墙大同小异。

大概拓扑图:
在这里插入图片描述
连接到路由器的口没有标记可以随机插

实物拓扑图:
在这里插入图片描述
双机热备技术产生的原因:

传统组网中,只有一台防火墙部署在出口,当防火墙出现故障后,内部网络中所有以防火墙作为默认网关的主机与外部网络之间的通讯中断,通讯可靠性无法保证。双机热备份技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口位置部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。

简单的说就是当主防火墙坏掉后,备防火墙接替主工作。

神州数码防火墙FW1800双机热备配置实现命令。

命令行界面下操作

注意:两台防火墙名称(这里我们使用默认名字DCFW-1800)必须一样,监控端口必须统一,心跳线端口可以不统一,根据题意随机应变。防火墙名字根据题意决定。

主防火墙配置命令:

DCFW-1800(config)# ha group 0 创建ha组,数字可变0和1,根据题意决定是1还是0。主备号必须一样

DCFW-1800(config-ha-group)# priority 10 配置优先级 数字越小,优先级越高。

DCFW-1800(config-ha-group)# preempt 10 配置抢占时间,每十秒抢占一次。(抢占指的是当主交换机宕掉后,备续用,然后主修复后多长时间进行切换尝试。)

DCFW-1800(config-ha-group)# exit

DCFW-1800(config)# track wan 设置监控组组名wan(组名可变,但必须根据题意来,主备名字必须相同。)

DCFW-1800(config-trackip)# interface ethernet0/1 将防火墙一号口放到监控组wan里,作为被监控口

DCFW-1800(config-trackip)# exit

DCFW-1800(config)# ha group 0

DCFW-1800(config-ha-group)# monitor track wan 将此监控组放到ha组,进行监控。

DCFW-1800(config-ha-group)# exit

DCFW-1800(config)# ha link interface ethernet0/8

DCFW-1800(config)# ha link ip 1.1.1.1/30 设置心跳线口与心跳线口ip,这两条命令执行后再重复执行一次

DCFW-1800(config)# ha cluster 1 将ha组的簇ID设置为1

设置成功后将弹出以下信息

2019-11-13 12:03:43, Event CRIT@FLOW: The local device 2509652164008856 in the

Virtual Security Device group 0 changed state from Standalone to Init.

DCFW-1800(config)#

DCFW-1800(I)(config)# 2019-11-13 12:03:44, Event CRIT@FLOW: The local device 25

09652164008856 in the Virtual Security Device group 0 changed state from Init t

o Hello.

DCFW-1800(I)(config)# 2019-11-13 12:03:47, Event CRIT@FLOW: The local device 25

09652164008856 in the Virtual Security Device group 0 changed state from Hello

to Master.

2019-11-13 12:03:48, Event CRIT@FLOW: All devices in HA group 0 are running in f

ault, please check the network connection and hardware state immediately.

DCFW-1800(M)(config)#

DCFW-1800(M)(config)# exit 然后我们退出到特权模式下,进行保存

DCFW-1800(M)# save 保存

Save configuration, are you sure? [y]/n: y 确认

Backup start configuration file, are you sure? y/[n]: y

Building configuration…

Saving configuration is finished

DCFW-1800(M)# yy2019-11-13 12:04:03, Event CRIT@MGMT: admin save system configur

ation via Console.

现在主已经配置完成,变为M

备防火墙配置命令:

备防火墙与主命令大致相同

只需要将优先级数字变大,数字变为200

IP必须在同一网段,IP:1.1.1.2/30(注心跳线口地址必须为广播地址)

其余命令与主全部一样。

当备防火墙名字后字母变为B则证明配置成功

拔掉主的监控组口的网线,主防火墙HA的灯变红,备防火墙HA的灯变为绿。

插回主监控组口的网线,主防火墙HA的灯变回绿色,备防火墙HA的灯变为橙。(注意灯的颜色不是立即变,稍等片刻。如果一直不变,重启设备尝试。)

以上配置操作完成后进入主防火墙输入以下命令,进行配置同步。

DCFW-1800(M)(config)#exec ha sync configuration

本文章为本人原创,原文发布于Mr科技。

原文链接:https://www.mrkj.info/?id=19

神州数码DCFW-1800系列安全网关使用手册_5.0R3.pdf
06-27
神州数码DCFW-1800系列安全网关使用手册_5.0R3,配置防火墙对于命令有所不熟悉的可以看看,对你的帮助很大,里面的东西很全面!!!!
神州数码防火墙DCFW-1800系列防火墙配置
YueXuan_521的博客
05-21 2482
神州数码防火墙DCFW-1800系列防火墙配置。 默认管理员帐号与密码: 系统出厂时,预设的管理员用户名为 admin,对应的初始密码也是 admin。 默认管理口: 防火墙出厂默认设置中,用于进行设备管理和配置的第一个接口是E1口。如果设备上没有明确标记为E1的端口,则可能是GE1或S1G1口,这些名称都代表了防火墙上的第一个以太网管理接口。 默认IP地址及子网掩码: E1接口出厂时已配置了一个固定的管理IP地址:192.168.1.1,并且使用的子网掩码为 255.255.255.0。这意味着它
华为防火墙双机热备(主备分担)
最新发布
YancyYue颜悦的专栏
03-18 1320
防火墙的主备分担实验
DCN(DCFW-1800防火墙ospf简单配置
LYHyyds1013的博客
05-29 6367
拓扑图: Sw-1 Sw-1(config)#vlan 4 Sw-1(config-vlan4)#switchport interface ethernet 1/0/1 Sw-1(config)#vlan 5 Sw-1(config-vlan5)#switchport interface ethernet 1/0/2 Sw-1(config)#interface vlan 4 Sw-1(config-if-vlan4)#ip address 10.1.10.2 255.2...
神州数码DCFW-1800防火墙快速配置
06-18
DCFW-1800防火墙包含实例的快速配置手册
第三章__神州数码DCFW-1800系列防火墙配置.pdf
06-08
第三章__神州数码DCFW-1800系列防火墙配置
神州数码实战平台操作手册DCFW-1800-SDC-1
04-10
神州数码实战平台操作手册DCFW-1800-SDC-1》是一份详尽的指南,专为用户提供关于神州数码实战平台的操作指导。该手册覆盖了平台的各项功能和使用步骤,旨在帮助用户更好地理解和操作这个先进的IT解决方案。 神州...
DCFW-1800S-H-V2防火墙配置手册.pdf
10-23
DCFW-1800S-H-V2防火墙配置手册
神州数码防火墙DCFW-1800S&E-UTM手册
04-22
神州数码防火墙DCFW-1800S&E-UTM手册
神州数码DCFW-1800系列防火墙使用手册_2.0
03-03
神州数码DCFW-1800系列防火墙使用手册_2.0
神州数码DCFW-1800系列安全网关命令手册_4.0R4C6.pdf
05-11
本文档中的内容是神州数码 DCFW-1800 安全网关命令手册。本材料的相关权力归神州数码网 络有限公司所有。文档中的任何部分未经本公司许可,不得转印、影印或复印。 由于产品版本升级或其它原因本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用 指导。本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。 此文档针对神州数码 DCFW-1800 全系列产品。因 DCFW-1800 全系列产品各功能模块并不相 同,恕不另行通知。 本声明仅为文档信息的使用而发表,非为广告或产品背书目的
神州数码防火墙配置简述
07-01
神州数码防火墙的基本配置,对神州数码网关产品进行简单的总结。
dcn 多核防火墙快速配置手册
10-14
神码多核防火墙快速配置手册防火墙详细配置说明,分享给大家谢谢大家下载。
神州数码防火墙DCFW-1800-N302 简单双机热备实现
z09364517158的博客
06-29 715
传统组网中,只有一台防火墙部署在出口,当防火墙出现故障后,内部网络中所有以防火墙作为默认网关的主机与外部网络之间的通讯中断,通讯可靠性无法保证。注意:两台防火墙名称(这里我们使用默认名字DCFW-1800)必须一样,监控端口必须统一,心跳线端口可以不统一,根据题意随机应变。插回主监控组口的网线,主防火墙HA的灯变回绿色,备防火墙HA的灯变为橙。(抢占指的是当主交换机宕掉后,备续用,然后主修复后多长时间进行切换尝试。拔掉主的监控组口的网线,主防火墙HA的灯变红,备防火墙HA的灯变为绿。
神州数码-DCFW-1800原理及配置
weixin_64717288的博客
11-25 3496
神州数码防火墙DCFW-1800原理配置
请问各位大神,能否告诉我神州数码FW1800设备怎么打trunk口?
weixin_45110811的博客
05-22 287
请问各位大神,能否告诉我神州数码FW1800设备怎么打trunk口?欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLow...
Nsrp实现juniper防火墙的高可用性【HA】!
weixin_33762321的博客
11-12 588
1.实验拓扑图: 2.ip规划: eth1 :192.168.101.68/24 eth3 : 192.168.100.10/24 3.设备描述: trust区域使用的交换机为神州数码DCS-3950S untrust区域的交换机为H3C的quidwayS3526E 防火墙:Juniper的Netscreen-25 4.设备配置 4.1 第一台防火墙...
神州数码DCFW-1800防火墙怎么进WEB页面
热门推荐
weixin_60462069的博客
08-20 1万+
1、使用CRT对防火墙进行前期配置(CRT的详细教程请看主页)进入设备需要输入账号密码默认都是(admin)密码是密文形态所以它不会显示login: adminpassword: DCFW-1800# 2、在特权模式下进入端口开启它的网页功能DCFW-1800(config)# interface ethernet0/0DCFW-1800(config-if-eth0/0)# man http3、因为防火墙的默认IP是192.1681.1所以要将电脑IP改成同一个网段的4、 进入浏览器搜索192.168.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值