防火墙双击热备实验

Juice peach

已于 2022-11-04 10:02:41 修改

阅读量650

点赞数

分类专栏：双机热备防火墙文章标签：网络服务器华为

于 2022-11-03 22:26:33 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_62976579/article/details/127679642

版权

双机热备同时被 2 个专栏收录

1 篇文章 1 订阅

订阅专栏

1 篇文章 0 订阅

订阅专栏

FW1配置

<USG6000V1>sys

[USG6000V1]sy FW1

分别进入三个接口，配置IP地址

[FW1]int g1/0/1

[FW1-GigabitEthernet1/0/1]ip add 10.1.2.1 24

[FW1-GigabitEthernet1/0/1]int g1/0/3

[FW1-GigabitEthernet1/0/3]ip add 30.1.1.1 24

[FW1-GigabitEthernet1/0/3]int g1/0/4

[FW1-GigabitEthernet1/0/4]ip add 40.1.1.1 24

[FW1-GigabitEthernet1/0/4]q

将g1/0/1接口加入受信任区域，g1/0/4加入非受信任区域,g1/0/3加入DMZ区域

[FW1]firewall zone trust

[FW1-zone-trust]add int g1/0/1

[FW1-zone-trust]firewall zone untrust

[FW1-zone-untrust]add int g1/0/4

[FW1-zone-trust]firewall zone dmz

[FW1-zone-untrust]add int g1/0/3

[FW1-zone-untrust]q

配置trust区域和untrust区域的域间转发策略

[FW1]security-policy

[FW1-policy-security]rule name permit_sec

[FW1-policy-security-rule-permit_sec]source-zone trust

[FW1-policy-security-rule-permit_sec]destination-zone untrust

[FW1-policy-security-rule-permit_sec]action permit

[FW1-policy-security-rule-permit_sec]q

配置接口g1/0/1的备份组1，并加入到状态为active的VGMP管理组

[FW1]int g1/0/1

[FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 10.1.2.3 24 active

配置接口g1/0/4的备份组2，并加入到状态为active的VGMP管理组

[FW1]int g1/0/4

[FW1-GigabitEthernet1/0/1]vrrp vrid 2 virtual-ip 2.2.2.1 24 active

[FW1-GigabitEthernet1/0/1]q

指定g1/0/3为心跳口

[FW1]hrp int g1/0/3 remote 30.1.1.2

启用hrp备份功能

[FW1]hrp enable

Info: NAT IP detect function is disabled.

HRP_S[FW1]hrp auto-sync //定义双机热备方式为自动备份

HRP_S[FW1]dis hrp state //查看双机热备状态信息

HRP_S[FW1]dis hrp int //查看心跳接口状态信息

FW2配置

<USG6000V1>sys

[USG6000V1]sy FW2

分别进入三个接口，配置IP地址

[FW2]int g1/0/1

[FW2-GigabitEthernet1/0/1]ip add 10.1.2.2 24

[FW2-GigabitEthernet1/0/1]int g1/0/3

[FW2-GigabitEthernet1/0/3]ip add 30.1.1.2 24

[FW2-GigabitEthernet1/0/3]int g1/0/4

[FW2-GigabitEthernet1/0/4]ip add 40.1.1.2 24

[FW2-GigabitEthernet1/0/4]q

将g1/0/1接口加入受信任区域，g1/0/4加入非受信任区域，g1/0/3加入dmz区域

[FW2]firewall zone trust

[FW2-zone-trust]add int g1/0/1

[FW2-zone-trust]firewall zone untrust

[FW2-zone-untrust]add int g1/0/4

[FW2-zone-trust]firewall zone dmz

[FW2-zone-untrust]add int g1/0/3

[FW2-zone-untrust]q

配置trust区域和untrust区域的域间转发策略

[FW2]security-policy

[FW2-policy-security]rule name permit_sec

[FW2-policy-security-rule-permit_sec]source-zone trust

[FW2-policy-security-rule-permit_sec]destination-zone untrust

[FW2-policy-security-rule-permit_sec]action permit

[FW2-policy-security-rule-permit_sec]q

配置接口g1/0/1的备份组1，并加入到状态为standby的VGMP管理组

[FW2]int g1/0/1

[FW2-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 10.1.2.3 24 standby

配置接口g1/0/4的备份组2，并加入到状态为standby的VGMP管理组

[FW2]int g1/0/4

[FW2-GigabitEthernet1/0/1]vrrp vrid 2 virtual-ip 2.2.2.1 24 standby

[FW2-GigabitEthernet1/0/1]q

指定g1/0/3为心跳口

[FW2]hrp int g1/0/3 remote 30.1.1.1

启用hrp备份功能

[FW2]hrp enable

Info: NAT IP detect function is disabled.

HRP_S[FW2]hrp auto-sync //定义双机热备方式为自动备份

HRP_S[FW2]dis hrp state //查看双机热备状态信息

HRP_S[FW2]dis hrp int //查看心跳接口状态信息

关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
打赏
1
评论
防火墙双击热备实验

sys[USG6000V1]sy FW1分别进入三个接口，配置IP地址[FW1]int g1/0/1[FW1-GigabitEthernet1/0/1]ip add 10.1.2.1 24[FW1-GigabitEthernet1/0/1]int g1/0/3[FW1-GigabitEthernet1/0/3]ip add 30.1.1.1 24[FW1-GigabitEthernet1/0/3]int g1/0/4[FW1-GigabitEthernet1/0/4]ip add 40
复制链接

扫一扫

专栏目录

Juice peach CSDN认证博客专家 CSDN认证企业博客

码龄3年

郑州财税金融职业学院

12: 原创

76万+: 周排名

177万+: 总排名

2万+: 访问

: 等级

129: 积分

8: 粉丝

5: 获赞

1: 评论

28: 收藏

私信

关注

热门文章

分类专栏

最新评论

防火墙双击热备实验
Champion Li: 双击的”机“写错了

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

Juice peach 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。