防火墙学习2---防火墙直路部署,上行连接路由器(OSPF),下行连接交换机

于 2024-05-12 13:13:32 发布
阅读量494 收藏 5
点赞数 4
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48030849/article/details/138679439
版权

备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。

目录

一、组网需求

二、组网拓扑

三、具体操作步骤

1.路由器R1配置:

2.路由器R2配置

3.路由器R3(ISP)配置

4.防火墙FW1配置

5.防火墙FW2配置:

6.安全区域的策略配置:

四、相关状态查看

五、验证

一、组网需求

如下图所示,两台FW的业务接口都工作在三层,上行连接路由器,下行连接二层交换机。FW与路由器之间运行OSPF协议。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。

二、组网拓扑

三、具体操作步骤

1.路由器R1配置:

2.路由器R2配置

3.路由器R3(ISP)配置

4.防火墙FW1配置

5.防火墙FW2配置:

6.安全区域的策略配置:

四、相关状态查看

分别在防火墙FW1和FW2上面查看VRMP状态

在防火墙上面查看VRRP状态

五、验证

在PC上面ping测试isp的环回口并查看路径信息

由上图可以看出,此时PC可以正常访问,路径为:PC1---FW1---R1---R3(loop0)

将防火墙FW1的g1/0/0接口shutdown查看路径信息

由上图可以看出,此时PC可以正常访问,路径为:PC1---FW2---R2---R3(loop0)

此时在防火墙上面查看VGMP状态和vrrp状态

可以看出,此时FW1已经变成了备用设备,并且VRRP的master也已经迁移到了FW2上面。

temperature°浅陌
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙三层网络直路对接实战
悦分享
10-06 362
【代码】防火墙三层网络直路对接实战。
防火墙学习3---防火墙旁挂交换机交换机静态路由引流(主备部署
最新发布
weixin_48030849的博客
05-13 1161
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
防火墙允许ospf协议、icmp协议通过案例
weixin_62693307的博客
06-27 2136
流量的安全策略(这里是必须要设置的,其它的协议也是要设的,如。开启所有图形化界面(其中包括了。开启所有图形化界面(其中包括了。如果一个防护墙在两个。区域的中间,配置可以。这种功能和其它功能)这种功能和其它功能)
ChinaDDoS BGP 流量牵引二层VLAN回注配置
奋斗中拥有
08-15 6430
ChinaDDoS BGP 流量牵引二层VLAN回注配置业务规划为满足组网需求,相关业务规划如下: 1. 防护对象 IP 地址为 192.168.143.2/24。 2. 清洗设备的接口 XGBE0 用于引流,子接口 XGBE0.41 用于回注。 3. 在 Switch1 上创建 VLAN 68 和 VLAN 41,配置 Switch1 接口 XGE0/0/4 为 hybrid 口,允许VLA
设备旁挂--策略路由引流
小簸箕
03-08 860
策略路由 引流 旁挂
路由器交换机防火墙的联接
劝学
12-26 6244
技能比赛要求中涉及到了通过路由器限制一台计算机对主机服务器的访问这个话题,我们通过实验进行了解决,下面通过操作来使大家了解一下这一过程,同时也了解一下交换机防火墙的结合。          首先,介绍一下路由器防火墙的交互。          1、进入配置页面(详见上篇博客进入“超级终端”方法)http://blog.csdn.net/u010191243/article/details/
计算机网络教案12-OSPF路由器.docx
12-14
计算机网络教案12-OSPF路由器 本教案主要讲解OSPF(Open Shortest Path First)协议和路由器的相关知识,教学目标是让学生理解ICMP的作用、掌握常用ICMP功能、理解路由选择协议的基本工作原理,并培养学生的认知...
OSPF-路由引入实验.doc
04-19
2. OSPF 的配置命令: 在 OSPF 中,我们需要使用 router ospf 命令来进入 OSPF 路由配置模式。然后,我们可以使用 network 命令来宣告网络,并使用 area 命令来指定区域。 3. OSPF路由选择: OSPF 使用 ...
网络安全技术-OSPF路由器类型_LSA棒棒堂_网络类型_RouteID_DR_BDR实验.mp3
07-05
网络安全技术-OSPF路由器类型_LSA棒棒堂_网络类型_RouteID_DR_BDR实验.mp3
华为路由器 三层路由防环--OSPF 协议与 IS-IS 协议互引路由
04-06
动态路由协议OSPF与IS-IS,在现网有广泛的应用。组网方案中经常涉及OSPF与IS-IS ...如果在部署OSPF协议与IS-IS协议互引的设备上没有配置路由策略, 或者配置路由策略不合理,可能会出现三层路由环路,导致业务受损。
华为路由器三层路由防环专题 04 OSPF协议和IS-IS协议互引路由场景分析
03-31
本文主要讨论了华为路由器在三层路由防环中的一个重要专题——OSPF协议和IS-IS协议互引路由场景的分析。OSPF(Open Shortest Path First)和IS-IS(Intermediate System to Intermediate System)是两种广泛使用的...
OSPF接口优先级选DR-p366.pptx
11-17
OSPF 中,每个路由器都可以作为指定的路由器(DR)或备份指定路由器(BDR),以便于路由器之间的通信。在本文中,我们将讨论 OSPF 接口优先级选 DR 的机制和配置。 OSPF 接口优先级选 DR 在 OSPF 中,每个...
OSPF.rar_OSPF simulation_ospf_ospf-te_routing simulation_路由协议
09-23
通过“OSPF的研究与仿真.doc”,我们可以深入学习OSPF的工作原理,理解路由选择过程,掌握如何配置和优化OSPF网络,以及如何使用OSPF-TE进行流量工程。这些知识对于网络管理员和网络设计者来说至关重要,有助于构建...
OSPF-7种类型LSA.doc
12-23
由于OSPF协议定义了多种路由器的类型,因而定义多种LSA通告的类型也是必要的。 例如:一台DR路由器必须通告多路访问链路和所有与这条链路相连的路由器,而其他类型的路由器将不需要通告这种类型的信息。
HCIE-RS3.0-LAB2-C2.zip
09-14
这可能是一个图形表示,显示了不同网络设备(如路由器交换机、服务器、客户端等)之间的连接,以及它们如何相互通信。拓扑图对于理解实验目标和设计解决方案至关重要,因为它描绘了网络的物理和逻辑结构。 在准备...
在ensp中关于fw防火墙usg6000v的连通方法
qq_62086112的博客
10-11 2955
首先在对路由器交换机,pc机的基本配置完毕后:
防火墙应用场景
m0_69435261的博客
09-24 558
NAPT(Network Address and Port Translation,网络地址和端口转换):类似于Cisco的PAT转换,NAPT即转换报文的源地址,又转换源端口。防火墙使用vrrp实现双机热备的时候遇到的问题有:如果主出现问题了就要切到备份的防火墙上,但是会话表有个首包机制,会话表是首包建立起来的,如果切换到备份的防火墙上那么会话表无法起来,这样流量就过不去。NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。
绿盟防火墙基础知识
weixin_34192816的博客
08-20 9054
绿盟防火墙基础知识1.定义接口类型 接口:指网络物理硬件接口的逻辑对象,拥有配置网络地址并进行网络通讯的能力。接口的模式 : 全双工 半双工 以及 auto 。绿盟防火墙的默认接口模式为 auto 。子接口:信息流进出安全区的开口 (安全区域的类型为type 3 ,能够配置不同网段的地址)即一个物理接口,可以分为多个子接口 (类似VLAN的划分模式)2.绿盟防火墙的5种...
华为交换机ospf配置import-route static
06-01
在华为交换机上,可以通过OSPF协议的import-route static命令将静态路由导入OSPF路由表,使其能够被其他设备学习和使用。 下面是一个在OSPF进程中导入静态路由的示例配置: 1. 配置静态路由 ``` [Huawei] ip route-static 192.168.1.0 255.255.255.0 10.0.0.2 ``` 这将在交换机上添加一个静态路由,将目标网络地址为192.168.1.0/24的流量转发到下一跳地址为10.0.0.2的接口上。 2. 配置OSPF进程 ``` [Huawei] ospf 1 router-id 1.1.1.1 [Huawei-ospf-1] area 0 ``` 这将在交换机上启用OSPF进程,并将其Router ID设置为1.1.1.1,同时将其加入到区域0中。 3. 将静态路由导入OSPF路由表 ``` [Huawei-ospf-1] import-route static ``` 这将在OSPF进程中启用import-route static功能,将静态路由导入到OSPF路由表中。 需要注意的是,OSPF默认不会导入静态路由需要手动启用import-route static功能。另外,在OSPF进程中导入静态路由时,需要保证静态路由的下一跳地址在OSPF的拓扑结构中是可达的,否则其他设备将无法学习到该路由信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值