华为防火墙主备备份及负载分担功能在业务接口工作在三层时形成和切换过程

最新推荐文章于 2024-04-18 16:57:36 发布
最新推荐文章于 2024-04-18 16:57:36 发布
阅读量4.6k 收藏 14
点赞数 2
分类专栏: 双机热备 主备备份 负载分担 文章标签: 安全 网络 交换机 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747184/article/details/108551029
版权

背景

为了提升网络可靠性,避免单点故障的危险,需要在网络关键节点处部署两台防火墙设备。

防火墙业务接口工作在三层接口

场景

上下行连接交换机

主备备份双机热备状态形成过程

上下行连接交换机场景下的主备备份

  1. 双机热备启用之后,FW1的Active组的状态会由Initialize切换成Active,FW2的Standby组的状态由Initialize切换成Standby。(实验环境下,启用双机热备后VGMP状态机两者都切换至Standby

  2. 防火墙A的VRRP备份组都加入了Active组,且Active组状态为Active,所以防火墙A的VRRP备份组1和备份组2的状态都为Active。同理,防火墙B的两个备份组状态都为Standby。

  3. 防火墙A的VRRP备份组1和2分别向上下行交换机发送免费ARP报文,将VRRP备份组的虚拟MAC地址通知至交换机。

  4. 上下行交换机的MAC表项分别记录虚拟MAC地址与端口G1/0/1和G1/0/3的对应关系,这样当上下行的业务报文到达交换机后,交换机会

最低0.47元/天 解锁文章
初清三六九九七二
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙组建双机热后老是自动切换怎么处理?
玩人工智能的辣条哥的博客
08-24 563
2台防火墙 8.0.75核心交换机。
华为防火墙模式工作原理
weixin_67050107的博客
06-28 978
防火墙模式下,墙的工作状态
Smart Link + Monitor Link 实现二层链路故障判断与自动切换
最新发布
weixin_43075093的博客
04-18 1339
1、企业中有二层需要提高可靠性业务链路;具快速收敛性能,收敛速度可达到亚秒级,实现高效可靠。 2、运行的业务对可靠性有要求,对应的网络拓扑不适宜修改为三层链路,只能在原二层链路基础上提升可靠性; 3、采用华为智能网管型二层交换机组网,Smart Link与Monitor Link是华为私有协议; 4、遵循网络运行稳定大于一切的原则。
华为防火墙配置流量根据链路优先级备份
Tony_long7483的博客
09-15 1291
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24 [ISP1-GigabitEthernet0/0/2]ip add 20.1.2.2 24 [ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [ISP2-GigabitEthernet0/0/1]ip a.
华为防火墙直路部署,上下行连接交换机的备份组网
Tony_long7483的博客
10-07 2775
1.untrust区域基本配置 [AR1-GigabitEthernet0/0/0]ip add 20.1.1.3 24 [AR1-GigabitEthernet0/0/1]ip add 20.1.2.3 24 [AR1]ospf 1 [AR1-ospf-1]area 0 [AR1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 20.1.2.0 0.0.0.255 2.内网基本配置 3.F.
华为ensp防火墙双出口GRE over IPSEC切换
白话聊网络的博客
11-03 1822
IPSEC 对两个私网流量加密,通过GRE进行选路,通过静态路由来控制选路,但是链路中的热任何节点故障,防火墙ipsec流量该如何切换成为难题,这里用NQA和静态的联动,非常的可以解决该问题。配置nqa,只要你中间链路路由可达,指明目的地址,防火墙就开始发送nqa探测报文了。中间路由就是用动态协议打通网络,ospf isis 静态都可以,不是重点配置。本期实验适用在防火墙ipsec vpn多出口的场景,看拓扑。为两个gre隧道口创建两个ipsec名。配置ipsec流量进入gre隧道流量。
华为防火墙双线路故障自动切换
qq_17202735的博客
04-22 4868
背景:因XX项目要求,要求具双线路,来保证在一条线路出现故障的情况下,能够在短间内做到自动切换用线路,不会影响到项目正常业务。 要求:防火墙线路自动切换 防火墙具体操作步骤 1、配置健康检查 这里我设置的是ping公网的地址,可根据自己选择。 配置完成防火墙会跟踪目标地址延迟、抖动、丢包率。可以通过看此反映出线路状态。 2、外网接口调用健康检查 3、设置全局路由选路策略 这里我选择的是根据质量负载分担选路,这样选择的好处是可以根据线路的质量(延迟、抖动、丢包率),...
策略路由和NAT实现负载均衡实例(华为防火墙).pdf
10-01
策略路由和NAT实现负载均衡实例是指通过华为防火墙的策略路由和NAT功能来实现负载均衡的实例。该实例的目的是为了解决在正常情况下,10.0.0.2从出口12.12.12.0 NAT 转化成100.0.0.0的地址,20.0.0.2从出口13.13.13.0...
华为VRRP技术备份实验
05-16
2. 多WAN口备份:在网络出口处,可以配置VRRP来实现多条WAN线路的备份,当一条线路出现问题,自动切换到另一条线路,保持业务连续性。 3. 与MPLS、QoS策略结合:VRRP可以与其他网络技术(如MPLS、QoS策略)结合,...
华为三层交换机和防火墙对接上网
08-11
华为三层交换和防火墙对接上网,VLAN划分,NAT,静态路由。
网络设配置系列3华为防火墙(路由模式)整理.pdf
12-05
网络设配置系列3华为防火墙(路由模式)整理.pdf
网络实现备份自动切换功能
01-06
在网络上有两条线路,分线路,采用优先级方式,经测试在路由接口不down掉情况下是不能完成切换线路的。所以产生以下解决方案。其原理是采用NQA与静态路由联动方式实现:通过在NQA、Track模块和静态路由模块之间建立联动,可以实现静态路由有效性的实判断。
华为设VRRP备份配置实例.docx
04-29
虚拟路由冗余协议...VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
【网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 4696
3.在设计拓扑图的候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此去ping,失败。
华为防火墙(NGFW)的双机热
坏坏-5的博客
07-15 3007
关于华为防火墙的双机热技术的介绍以及简单实验配置!
华为 USG 双机热
潇峰的博客
06-06 1243
应用场景 防火墙一般用作内网到外网的出口,是业务关键路径上的设。为了防止因一台设故障而导致的业务终端,要求防火墙必须提供更高的可靠性,此需要使用防火墙双机热组网。 双机热需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称为“心跳线”。两台Fw通过心跳线了解对端的健康状况,向对端备份配置个会话表项。当其中一台设出现故障业务流量能平滑的切换到另外一台设,使业务不中断。 双机热架构 VRRP,负责单个接口的故障检测和流量引导。每个VRRP备份
交换机如何切换_电故障 稳压泵停用!这个商场安全问题“一箩筐”……...
weixin_28765561的博客
12-20 438
供稿:高云峰日前,运城市消防救援支队防火处组织监督人员深入盐湖区黄河世纪广场大型商业综合体进行突击检查。“你这自动消防设施为什么有这么多故障报警,你们是如何处置的?”在该商业综合体消防控制室,监督人员发现该商场自动消防设施控制柜上显示多个楼层,不同部位存在故障。“这些故障是由部分商户装修造成的。”该商场值班人员告诉监督人员。对此,监督人员要求立即组织设施维保单位对商场内所有报警故障点进行...
交换机如何切换_华为可靠性配置--VRRP备份示例
weixin_36379666的博客
01-15 5493
华为设配置VRRP备份示例VRRP备份简介通常,同一网段内的所有机上都存在一条相同的、以网关为下一跳的缺省路由。机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现机与外部网络的通信。当网关发生故障,本网段内所有以网关为缺省路由的机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法,此如何在多个出口之间进行选路就成为需要解决的问题。VRRP的出现...
华为路由器三层路由防环专题
03-31
"华为路由器三层路由防环专题,涉及BGP策略错误导致的路由震荡、BGP与IS-IS、OSPF协议互引路由场景的分析及防环策略,适用于华为路由器的特定产品和版本。" 在华为路由器的三层路由防环专题中,要关注了几个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值