ENSP:防火墙双机热备简单应用

最新推荐文章于 2023-11-11 21:10:58 发布
最新推荐文章于 2023-11-11 21:10:58 发布
阅读量870 收藏 7
点赞数
分类专栏: 防火墙 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45921302/article/details/128101299
版权

双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台服务器上互为主备状态(即Active-Standby和Standby-Active状态)。

 PC1

PC2

 

 进入HRP

hrp enable
 hrp interface GigabitEthernet1/0/1 remote 100.1.1.2

FW1(先配防火墙接口地址,vrrp备份)

interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.100 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.254 active
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 100.1.1.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 172.16.1.100 255.255.255.0
 vrrp vrid 2 virtual-ip 172.16.1.254 active
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit

FW1(接口加入各安全区域)

#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1

安全区域(FW2不用配,如果FW1宕掉,自动会传给FW2)

security-policy
 rule name t-u
  source-zone trust
  destination-zone untrust
  action permit

默认路由、

ip route-static 0.0.0.0 0.0.0.0 172.16.1.1

FW2配置与FW1类似,只是需要把active改成standby 。

查看两个防火墙的会话表

fw1

 FW2

PC1长pingPC2

当宕掉FW1,会有短暂的丢包,立刻恢复正常

 

 

Cheng兮
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为Ensp防火墙(Hrp)
qq_51444009的博客
07-05 9903
HRP(华为冗余协议)份方式 自动份,默认方式 手动份,批量方式(hrp sync config 手动触发批量份) 快速份,针对分载分担 份通道状态 当设两边均配置心跳口,防火墙会判断心跳接口的物理与协议状态。 心跳链路一共存在五种状态 ① running:正常运行,能够发送报文 ② ready:正常运行,此接口为份通道,当前未使用 ③ peerdown:本段正常,但是收不到对端的心跳报文 ④ invaild:未指定心跳地址的IP地址,心跳口工作在二层 ⑤ down:心跳接口的物理状态与协议
ENSP配置防火墙和路由器双
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
基于ensp防火墙双击二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的笔记(防止链接失效如果拿到分享链接请尽快保存到自己的个人空间中)。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、双击、DNS server、ACL、telnet等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合
HUAWEI-Ensp模拟器 双传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
华为eNSP防火墙配置
热门推荐
YT的博客
01-12 1万+
在路由器上部署 为了避免路由器传统组网所引起的单点故障的发生,通常情况可以采用多条链路的保护制,依靠动态路由协议进行链路切换。但这种路由协议来进行切换保护的方式存在一定的局限性,当不能使用动态路由协议时,仍然会导致链路中断的问题,因此推出了另一种保护制VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议来进行。采用VRRP的链路保护制比依...
【网络实验】eNSP模拟华为防火墙配置双VRRP
Vector_seven的博客
08-19 3059
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双,就只用设置一组vrid防火墙的vrrp即使是双也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
eNSP防火墙
qq_50829760的博客
11-11 886
1、防火墙 2、电信和联通双出口 3、核心交换配置VRRP+MSTP负载均衡。4、出口配置NAT 5、核心交换作为用户网关实现vlan间路由。
华为ensp防火墙web配置(一篇文章教会你)
weixin_52557120的博客
06-19 3682
本章主要介绍了防火墙的实验配置,含图文操作
华为ENSP防火墙
m0_73406895的博客
09-23 2694
份实现了双业务的份功能,业务信息通过份链路实现批量份和实时份,保证在主设故障时业务能够不中断地顺利切换到份设,从而降低了单点故障的风险,提高了网络的可靠性。因为要做VRRP虚拟网关,所以防火墙上下联与虚拟网关配置同一网段,另外底层通过OSPF配通,通过VGMP状态调整OSPF cost,切换路径。基础配置底层OSPF互通,上联area0,下联area1,防火墙作为ABR设起两个区域。配置VGMP组,开启HRP同步,用track监听线路。分别实现二层,三层的双配置。
ensp上做防火墙的双
XL5L7的博客
05-23 4355
搭建网络拓扑图 配置服务器和客户的IP地址 主防火墙 <USG6000V1> <USG6000V1>u t m //关闭消息推送 <USG6000V1>system-view //进入系统视图 [USG6000V1]sysname FW4 //将名称改为FW4 [FW4] //添加接口IP地址 [FW4]int g1/0/0 //进入接口 [FW4-GigabitEthernet1/0/0]ip add 10.1.10.4 24 //添加IP
Ensp pro模拟实验】华为FW防火墙-HRP-1
qq_43751649的博客
11-10 1586
HRSP,FW关键网元的冗余技术,来使用新的Ensp pro模拟吧
份型防火墙.pdf
12-14
份型防火墙.pdf
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙
最新发布
12-18
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙
mstp及vrrp双负载均衡
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
基于eNSP防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
ensp 配置_华为模拟器eNSP防火墙实验
weixin_39808877的博客
12-19 856
命令行配置简要步骤如下:配置所有接口IP在防火墙上规划接口区域,所有接口允许被ping防火墙配置安全策略,local到any配置虚拟地址并分配VRRP组以及用设组(这一步配置完之后,在R1和R2测试ping网关)主防火墙配置HRP,以同步防火墙的策略和会话R1、R2配置缺省路由,主防火墙放行Trust到Untrust的策略首先需要开启防火墙,但是这里需要改一下防火墙FW2的防火墙服务端口...
安全防御--双实验(ensp模拟)
m0_56409728的博客
03-28 1296
1、当然如果你想看到主切换的效果你可以配置接口的监控,然后查看数据流的走向情况。2、我们这里使用的是防火墙的三层接口,你也可以使用二层接口来配置,二层就不适用VRRP了,你可以自己配置OSPF、BGP等监控来实现。
ensp
m0_46626894的博客
03-25 2834
实验 文章目录双实验实验环境实验思路具体步骤1.配置ip地址2.将接口划分到相应安全区域3.创建VRRP份组.配置HRP并开启个人总结 实验环境 实验思路 具体步骤 1.配置ip地址 PC1: AR1: [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24 FW1: [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]ip add 200.1.1.1 24 [FW1-Gi
ensp防火墙配置实验
qq_44845384的博客
11-16 4257
ensp防火墙配置实验
ensp防火墙
07-27
在配置ensp防火墙之前,需要进行以下步骤: 1. 配置主防火墙:根据引用\[1\]中的配置,建立两个VLAN,将接口0/0/2划入vlan2,接口0/0/1和0/0/3划入vlan3。在vlan3中设置网关地址为100.1.1.1/24。 2. 在主...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值