第三天防火墙: 双机热备和负载分担实验

最新推荐文章于 2024-02-19 14:02:02 发布
最新推荐文章于 2024-02-19 14:02:02 发布
阅读量579 收藏 5
点赞数
分类专栏: 网络安全防御 文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62870380/article/details/129694308
版权

一、实验要求

  1. 实现双机热备

  1. 实现负载分担

二、实验规划图

三、双机热备实验

  1. 配置IP地址

pc1

sw1

vlan batch 2 to 3
interface vlan 2
ip adderss 10.1.1.1 24
interface vlan 3
ip address 10.1.2.1 24
interface g0/0/3
port link-type access
port default vlan 2
interface g0/0/1
port link-type access
port default vlan 3
interface g0/0/2
port link-type access
port default vlan 3
ip route-static 0.0.0.0 0 10.1.2.254

pc2

sw2

vlan batch 2 to 3
interface vlan 2
ip adderss 100.1.1.1 24
interface vlan 3
ip address 100.1.2.1 24
interface g0/0/3
port link-type access
port default vlan 2
interface g0/0/1
port link-type access
port default vlan 3
interface g0/0/2
port link-type access
port default vlan 3
ip route-static 0.0.0.0 0 100.1.2.254

  1. 配置防火墙1和防火墙2的IP地址

防火墙1IP地址

防火墙2的IP地址

3.配置防火墙1的静态路由(由于我们规定防火墙1为主设备,所以在配置静态路由和策略的时候,当我们的双机热备成功后会自动同步我们的策略)

4.配置防火墙的策略

5.配置防火墙1的主机热备(主设备)

6.配置防火墙2的主机热备(备用设备)

7.检查主设备和备用设备的双机热备是否正常启动,并同步策略

8.检查连通性

9.断开主设备,查看备用设备是否正常开启

10.双击热备总结

双击热备主要用在防止主设备突然挂掉,无法正常的通讯,通过备用设被可以同步我们的策略配置,实现正常的同行功能。

五、负载分担

1.设计规划图

2.配置IP地址

pc3

sw1

vlan 4
interface vlan 4
ip adddress 10.1.4.1 24
interface g0/0/4
port link-type aceess
port default vlan 4
ip route-static 100.1.4.0 24 10.1.2.251

pc4

sw2

vlan 4
interface vlan 4
ip adddress 100.1.4.1 24
interface g0/0/4
port link-type aceess
port default vlan 4
ip route-static 10.1.4.0 24 100.1.2.251

3.写静态路由(记住利用双机热备同步静态路由和策略)

4.写策略(因为需要做穿透,所以应该是trust到防火墙的local区)

5.配置防火墙1的负载分担

6.配置防火墙2的负载分担

7.产看负载分担是否成功

8.负载分担总结

负载分担一般用在,pc1到pc2走防火墙1,pc3到pc4走的防火墙,这样一般是有两个运营商网段使用。

Computer Virus
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防火墙双机热备(应用场景分析及配置)
pink___floyd的博客
08-07 4615
vrrp vgmp hrp 上路下交
防火墙——双机热备理论讲解
热门推荐
m0_49864110的博客
04-22 1万+
本端和对端协商失败。有可能是因为本端和对端设备的软件版本不一致、某端配置错误、对端设备的心跳接口状态为Down、HRP源或目的端口号被修改、或者底层链路不通等原因导致。会话表、SeverMap表、IP监控表、分片缓存表、GTP表、黑名单、PAT方式端口映射表、NO-PAT方式地址映射表。两台设备一主一备,正常情况下业务流量由主设备处理,当主设备故障时,业务流量平滑切换到备用设备进行处理,业务不中断。开启自动备份后,当主用设备配置了一条可备份的命令或产生了可备份的会话表状态时,会直接备份到备用设备上。
防火墙————负载分担双机热备
zj2059129607的博客
11-17 660
VRRP(Virtual Router Redundancy Protocol)是一种容错协议,它保证当主机的下一跳路由器(默认网关)出现故障时,由备份路由器自动代替出现故障的路由器完成报文转发任务,从而保持网络通信的连续性和可靠性。在FW上配置VRRP时,是将两台FW上编号相同的接口加入一个VRRP备份组。一个VRRP备份组相当于一台虚拟路由设备,拥有虚拟IP地址和虚拟MAC地址。网络内主机将其网关设置为VRRP备份组的虚拟IP地址。这些主机都是通过虚拟路由器与外部网络通信。和。
防火墙 双机热备配置(主备备份和负载分担模式)
one piece的博客
02-01 997
1. 根据网段划分配置IP地址和安全区域。
华为HCIP-DATACOM题库解析331-360(821)
m0_53088664的博客
04-16 6834
关于VRRP的负载分担描述,正确的是: 在WLAN的N+1备份组网中,以下关于option43的应用说法正确的是? 关于OSPF AS-External-LSA说法正确的是?下面选项中的哪些路由满足下面的ACL条件?RSTP在STP基础之上进行了改进,实现了网络拓扑快速收敛。但RSTP和STP都是基于单个生成树的,存在一些缺点,比如 关于VRRP协议版本说法正确的是? A:VRRPv2仅适用于IPv4 B:VRRPv3仅适用于IPv6 C:VRRPv3不支持认证 D:VRRPv2支持认证
防火墙技术案例5_双机热备(负载分担)组网下的IPSec配置.pdf
11-26
防火墙技术案例5_双机热备(负载分担)组网下的IPSec配置.pdf
详解Mysql双机热备负载均衡的实现步骤
09-09
MySQL双机热备负载均衡是数据库高可用性和性能优化的重要策略。双机热备确保在主数据库出现故障时,可以从备份数据库无缝切换,保证业务连续性;而负载均衡则通过分散请求到多个数据库服务器,避免单一服务器过载...
防火墙技术案例双机热备负载分担组网下的IPSec配置.pdf
01-30
防火墙技术案例双机热备负载分担组网下的IPSec配置.pdf
防火墙技术案例双机热备负载分担组网下的IPSec配置.doc
12-23
防火墙技术案例双机热备负载分担组网下的IPSec配置.doc
防火墙双机热备配置
zszfs的博客
10-26 2749
防火墙双机热备实验
防火墙双机热备之配置过程指导
Mario_Ti的博客
01-12 1981
本文将收录防火墙双机热备合集专栏,此文主要是防火墙双机热备配置过程指导。
防火墙双机热备配置步骤
12-25 873
hrp enable。
防火墙————主备备份双机热备
zj2059129607的博客
11-17 1519
FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成双机热备双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。双机热备典型组网图。
防火墙综合实验(NAT、双击热备)
最新发布
m0_70638961的博客
02-19 514
先用PC2ping公网1.1.1.1 ping 1.1.1.1 -t一直ping,然后再断开FW1也就是主状态防火墙的上联口两个,g1/0/0和g1/0/5,shutdown 丢了两个包,之后正常上网。销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。这里的IP配置和二层交换机配置和上次的配置一样。根据拓扑划分的IP配置。移动与电信的相同,IP地址池是20.0.0.4-20.0.0.5。电信移动接口宽带100M。FW2同理,选择备用。办公区流量限制60M。
华为防火墙配置(双机热备
1风天云月的博客
12-10 1万+
​ 目录 前言 一、双机热备概述 1、双机热备介绍 2、双机热备的要求 (1)硬件要求 (2)软件要求 (3)License要求 3、心跳线 4、心跳线和心跳接口的配置 5、心跳线和心跳接口的配置注意事项 6、双机热备工作模式 (1)主备备份模式 (2)负载分担模式 7、VGMP组 8、VGMP组的状态 二、双机热备配置 1、案例 2、配置过程 (1)USG1 (2)USG2 (3)AR1 (4)SW1 3、测试 (1)PC1 (2)PC2 结
华为防火墙双机热备部署介绍
qq_32044265的博客
07-22 6178
本文主要对华为防火墙双机热备各种典型部署方式的部署思路进行介绍,对部署方式的进行分析。并就双机热备部署建议和注意事项进行说明。
安全进阶:防火墙双机组网环境中的 IPSecVPN 实验配置
网络技术联盟站
08-07 603
在完成配置后,FW3会与主防火墙FW1完成IPSecVPN隧道的建立,FW1会将建立好的IPSecSAs同步到备份防火墙FW2上,主备防火墙的IPSec SAs的策略、入站及出站的SPI都是一样的。IPSecVPN相关策略的配置在主防火墙FW1上配置即可,这些配置会自动同步到备份防火墙FW2上,不过,在接口上应用IPSec Policy的这一条命令,是需要在主备防火墙相应的接口上都做配置的,因为这条命令不会自动同步。配置完成后,FW1/FW2会进行主备协商,FW1成为主防火墙,FW2成为备份防火墙
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4501
本章主要介绍了防火墙双机热备实验配置,含图文操作
华为防火墙双机热备简介
qq2353177176的博客
11-15 508
VRRP提高了主备方案,防止单点故障但是防火墙需要VGMP来解决来回路径不一致的问题,将全部VRRP组状态统一管理 //是主全是主,是备全是备 当切换主备的时候,备设备也需要有一定是表项配置才能进行业务不中断,所以需要HRP传递备份防火墙双机之间状态信息和关键配置命令。
负载分担防火墙双机热备配置
09-24
负载分担防火墙双机热备配置中,需要进行以下步骤: 1. 启用HRP协议:HRP(Huawei Redundancy Protocol)协议用于实现动态状态数据和关键配置命令的备份。在双机热备组网中,主防火墙出现故障时,所有流量将切换到备防火墙。为了保证流量的正常转发,需要启用HRP协议。 2. 配置会话快速备份功能:会话快速备份功能用于负载分担的工作方式,以应对报文来回路径不一致的场景。在负载分担组网下,由于两台防火墙都是主用设备,可能存在报文来回路径不一致的情况。为了防止业务中断,需要配置会话快速备份功能,使两台防火墙能够实时相互备份会话,保证回程报文能够查找到相应的会话表项。 3. 配置双机热备:通过冗余技术/协议实现动态的主备切换/负载分担双机热备技术提高了网络的可靠性,防止单点故障。可以使用VRRP虚拟路由器冗余协议来实现主备设备会话表的同步,并确保流量路径来回一致。 总结以上步骤,负载分担防火墙双机热备配置的关键是启用HRP协议、配置会话快速备份功能以及配置双机热备。这样可以确保防火墙的状态数据和配置命令得到备份,保证流量的正常转发,并提高网络的可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值