华为防火墙双机热备

最新推荐文章于 2023-07-25 09:48:24 发布
最新推荐文章于 2023-07-25 09:48:24 发布
阅读量491 收藏 3
点赞数
分类专栏: 华为安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46503909/article/details/115296747
版权

双机热备基本组网

配置主备备份的双机热备,FW1为主用,FW2为备用

VRRP1的虚拟IP为10.1.1.253,VRRP2的虚拟IP为202.100.1.253

心跳接口需要配置remote参数

FW底层配置

sysname FW1

#
interface GigabitEthernet1/0/1
 ip address 10.1.1.10 255.255.255.0
 service-manage ping permit

#
interface GigabitEthernet1/0/0

ip address 202.100.1.10 255.255.255.0
 service-manage ping permit

#

sysname FW2

#
interface GigabitEthernet1/0/1
 ip address 10.1.1.11 255.255.255.0
 service-manage ping permit

#
interface GigabitEthernet1/0/0

ip address 202.100.1.11 255.255.255.0
 service-manage ping permit

 

配置心跳接口

FW1的心跳接口,安全区域可自定义

#
interface GigabitEthernet1/0/3
 ip address 172.16.1.1 255.255.255.252

#

firewall zone dmz
 add interface GigabitEthernet1/0/3

FW2的心跳接口,安全区域可自定义

#
interface GigabitEthernet1/0/3
 ip address 172.16.1.2 255.255.255.252

#

firewall zone dmz
 add interface GigabitEthernet1/0/3

FW1双机热备配置

interface GigabitEthernet1/0/1
 vrrp vrid 1 virtual-ip 10.1.1.253 active

#

interface GigabitEthernet1/0/0
 vrrp vrid 1 virtual-ip 202.100.1.253 active

#

hrp interface GigabitEthernet1/0/3 remode 172.16.1.1

hrp enable

FW2双机热备配置

interface GigabitEthernet1/0/1
 vrrp vrid 1 virtual-ip 10.1.1.253 standby

#

interface GigabitEthernet1/0/0
 vrrp vrid 1 virtual-ip 202.100.1.253 standby

#

hrp standby-device

hrp interface GigabitEthernet1/0/3 remode 172.16.1.1

hrp enable

FW1查看VRRP状态

HRP_M[FW1]dis vrrp
  GigabitEthernet1/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.253
    Master IP : 10.1.1.10
    PriorityRun : 120
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 60 s
    TimerConfig : 60 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : vgmp-vrrp
    Backup-forward : disabled
    Create time : 2021-03-29 02:46:48
    Last change time : 2021-03-29 03:02:36

  GigabitEthernet1/0/0 | Virtual Router 2
    State : Master
    Virtual IP : 202.100.1.253
    Master IP : 202.100.1.10
    PriorityRun : 120
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 60 s
    TimerConfig : 60 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0102
    Check TTL : YES
    Config type : vgmp-vrrp
    Backup-forward : disabled
    Create time : 2021-03-29 02:47:13
    Last change time : 2021-03-29 02:48:02

FW2查看VRRP状态

HRP_M[FW2]dis vrrp
  GigabitEthernet1/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.253
    Master IP : 10.1.1.10
    PriorityRun : 120
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 60 s
    TimerConfig : 60 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : vgmp-vrrp
    Backup-forward : disabled
    Create time : 2021-03-29 02:48:23
    Last change time : 2021-03-29 02:49:45

  GigabitEthernet1/0/0 | Virtual Router 2
    State : Master
    Virtual IP : 202.100.1.253
    Master IP : 202.100.1.10
    PriorityRun : 120
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 60 s
    TimerConfig : 60 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0102
    Check TTL : YES
    Config type : vgmp-vrrp
    Backup-forward : disabled
    Create time : 2021-03-29 02:48:49
    Last change time : 2021-03-29 02:49:45
 

 

F小新IT
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为防火墙双机热备实验
weixin_44371774的博客
11-23 845
华为防火墙双机热备实验 拓扑 说明 防火墙的G1/0/0口接外网,开启easy-ip NAT转发 虚拟ip为192.168.1.200/24 防火墙的G1/0/1口接内网 虚拟IP为172.16.1.200/24 防火墙G1/0/6用作hrp心跳线,区域为DMZ区域 配置 FW1(主) # G1/0/0 interface GigabitEthernet1/0/0 undo shutdown ip address 192.168.1.254 255.255.255.0 vr
华为Ensp防火墙双机热备(Hrp)
qq_51444009的博客
07-05 1万+
HRP(华为冗余协议)备份方式 自动备份,默认方式 手动备份,批量方式(hrp sync config 手动触发批量备份) 快速备份,针对分载分担 备份通道状态 当设备两边均配置心跳口,防火墙会判断心跳接口的物理与协议状态。 心跳链路一共存在五种状态 ① running:正常运行,能够发送报文 ② ready:正常运行,此接口为备份通道,当前未使用 ③ peerdown:本段正常,但是收不到对端的心跳报文 ④ invaild:未指定心跳地址的IP地址,心跳口工作在二层 ⑤ down:心跳接口的物理状态与协议
ENSP防火墙综合实验(GRE、IPSecNAT通信)【防火墙安全策略】
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
综合实验
xiaoyuzhou's blog
04-04 933
综合实验----双机热备IPSecFTPNAT Server 目录综合实验----双机热备IPSecFTPNAT Server实验环境实验目的具体步骤结果测试总结 实验环境 实验目的 1.规划并配置IP地址,并实现私网访问公网(Client1) 2.通过IPSec VPN技术实现总部和分部互访(只允许PC1和PC2互访) 3.分部服务器(Server1)对公网用户提供FTP服务(公网地址为200.1.2.20/24) 4.总部FW1和FW2使用双机热备技术提高可靠性: ​ 上连ISP的VRRP
防火墙双机热备各种场景备配置示例
热门推荐
曹世宏的博客
03-30 1万+
双机热备各场景应用 主备备份和负载分担应用场景: 主备备份和负载分担配置简介: 配置流程: 配置流程图: 三大配置原则: 在双机热备组网中,在配置其他业务之前必须在主备设备上先完成双机热备的所有配置,并保证双机状态正常。 在主备组网中,关键业务在主设备上完成配置即可,备用设备可以同步主设备的配置命令,建议割接前对比主备设备配置文件,保证双机配置一致。 在负载分担组网中,两个设备处于互为主备...
NATserver nat、域内双向NAT、域间双向NAT,以及双机热备实验,练习IPS配置实验。
xiaooxiangg的博客
03-21 832
lsw1]ip route-static 0.0.0.0 0 10.1.2.254 防火墙的虚网关。然后ping100.1.1.2抓包发现地址进行了地址转换。做同步,在防火墙之间连一根线,把两条接口配成一个网段。配置好防火墙地址,然后用网页登录两个防火墙。配置虚拟IP和第一个防火墙配置方法一样。写一条trust到untrust的策略。写untrust 到dmz 的策略。如图先配置好各个设备IP地址。LSW2配置配法LSW1的一样。trust区加一个服务器。还原后主备切换回为原来。
玩转华为ENSP模拟器系列 | IPSec网关主备双机热备
COCO_gsta的博客
10-17 2561
素材来源:华为防火墙配置指南建立IPSec隧道的一端使用两台设备进行双机热备,可以将IPSec的配置信息、隧道建立信息等从主设备备份到备用设备上,保证即使主设备断开后隧道也不会拆除,提高了网络的可靠性。如所示,公司总部(HQ)通过FW_A和FW_B接入外网。分支机构(Branch)员工使用FW_C接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。公司由多个分支机构组成,此举例中只以其中一个为例,其网关为FW_C。
华为防火墙双机热备.docx
09-06
华为防火墙双机热备.docx
华为防火墙双机热备配置及组网.pdf
11-03
华为防火墙双机热备配置及组网.pdf
华为防火墙双机热备配置及组网.doc
10-07
"华为防火墙双机热备配置及组网" 华为防火墙双机热备配置是一种冗余备份的功能,旨在提供防火墙的高可用性和避免业务中断。在防火墙双机热备组网中,分为路由模式下的双机热备组网和透明模式下的双机热备组网。下面...
华为防火墙双机热备配置手册
12-01
华为防火墙双机热备配置手册,适用于Quidway Eudemon 300/500/1000等型号
华为防火墙双机热备配置与组网.doc
10-09
华为防火墙双机热备配置与组网.doc
mstp及vrrp双机热备负载均衡
12-27
学习者可以通过这个示例了解如何在华为网络环境中结合MSTP和VRRP,构建一个能够自动切换且负载均衡的双机热备系统。在实际操作中,这将有助于减少网络故障对业务的影响,提高服务的稳定性和效率。
主备备份型防火墙双机热备.pdf
最新发布
12-14
主备备份型防火墙双机热备.pdf
ensp综合实验:双机热备IPSecFTP
jjc321506301915的博客
04-06 3699
作业十八:综合实验 文章目录作业十八:综合实验实验要求实验环境实验步骤规划并配置IP划分区域配置OSPF配置双机热备配置静态路由配置VRRP配置心跳接口配置IPSec配置安全策略检查连通性配置访问公网的ClientNAT配置配置安全策略检查连通性配置FTP配置NAT配置安全策略配置ASPF检查连通性实验总结 实验要求 实验环境 实验步骤 规划并配置IP PC1: PC2: Client1: Server1: R1: [R1]int g0/0/2 [R1-GigabitEthernet0/0/2]
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
ywc0825的博客
03-14 4440
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
防火墙的ALG、NAT双机热备知识点详解
qq_68163788的博客
07-25 2023
为了保证所有的VRRP备份组切换的一致性,在VRRP的基础上进行了扩展,推出了VGMP(VRRP组协议管理协议)来弥补次局限。将同一台防护墙上的多个VRRP备份组都加入到一个VGMP管理组,由管理组统一管理所有VRRP备份组的状态,来保证管理组内的所有VRRp备份状态都是一致的;防火墙VGMP组通过发送VGMP报文通告自身的运行状态,从而根据hello优先级决定主备设备,主设备VGMP组的状态为Active,备设备的状态为standby;启动防火墙多出口选项,网关、缺省、源进源出路由控制三种必须启用。
防火墙知识总结
qq_57146982的博客
03-28 1042
防火墙知识总结及配置
路由器 双机热备基线场景故障应急处理方案
04-06
设备部署双机热备方案后,在运行过程中可能会出现一些紧急问题,如家宽用户无法 上线、上网故障或单板异常等。本文档可以帮助您在设备发生故障时,提供紧急维护 的手段,迅速恢复业务同时最快速度收集处理信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值