防火墙可靠性之---双机热备技术(上下行接口连接二层设备)

已于 2023-10-28 12:08:31 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: HCIP-Security 文章标签: 服务器 网络 华为 网络安全 安全
于 2022-10-25 16:39:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/127515201
版权

拓补图:

1. IP地址的配置,略

2. 防火墙区域的划分略,可以参考之前的双机热备那篇文章

3. 安全策略的配置略,为了演示效果我是默认放行全部

4. VRRP的配置,双防火墙之间创建两组不同的VRRP组,每个组都指定一台防火墙充当master设备,也就是说两个防火墙都是master,这样子就不会造成一台master设备在转发链路另外一台standby设备链路闲置的状态,这样子就实现了服务器的负载分担

[FW1]

int g1/0/0

vrrp vrid 10 virtual-ip 10.1.1.100 active
vrrp vrid 11 virtual-ip 10.1.1.101 standby

[FW2]

int g1/0/0

vrrp vrid 10 virtual-ip 10.1.1.100 standby
vrrp vrid 11 virtual-ip 10.1.1.101 active

[FW1]

int g1/0/1

vrrp vrid 202 virtual-ip 202.1.1.100 active
vrrp vrid 203 virtual-ip 202.1.1.101 standby

[FW2]

int g1/0/1

vrrp vrid 202 virtual-ip 202.1.1.100 standby
vrrp vrid 203 virtual-ip 202.1.1.101 active

5. HRP心跳接口的配置

hrp enable
hrp interface GigabitEthernet1/0/2 remote 192.168.1.20   //指定的是对端心跳接口的IP地址
hrp mirror session enable        //启用HRP会话快速备份,主要是为了防止数据包来回的路径不一致导致无法通信的情况

6.路由的配置

R1:

ip route-static 0.0.0.0 0.0.0.0 10.1.1.100

R2:

ip route-static 0.0.0.0 0.0.0.0 202.1.1.100

7. 测试,R1能够ping通R2

8. R1 telnet R2设备,可以成功登录上

 9. 模拟故障

把交换机的g0/0/1接口shutdown掉,发现R1 telnet R2的连接是不会断开的

干饭大王爱学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIE-Security Day14:防火墙双机热备实验(二)防火墙直路部署,上下行连接路由器
小梁的博客
02-17 4644
vgmp与vrrp的配合只适用于防火墙连接二层设备的组网, 实验二:防火墙直路部署,上下行连接路由器 需求和拓扑 两台FW的业务接口都工作在三层,上下行分别连接路由器。FW与上下行路由器之间运行OSPF协议。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。 操作步骤 1、配置接口ip和安全区域 2、配置ospf路由 r1/r2/r3/r4/f1/f2开启ospf进程1,将相连网段加入区域0 3、
HCIE-Security Day16:防火墙双机热备实验(四)防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
小梁的博客
02-18 2163
目录 需求和拓扑 操作步骤 1、配置接口ip和安全区域 2、配置ospf动态路由 3、配置双机热备 3.1 配置vrrp备份组 3.2 配置心跳线 3.3 配置检测上行链路 3.4 开启双机热备 4、配置安全策略 验证和分析 1、检查vrrp备份组建立情况 2、检查vgmp组状态 3、检查r3的路由情况 4、检查f1和f2通告的一类lsa情况 5、在f1和f2上检查到达r3的路由情况 实验四:防火墙直路部署,上行连接路由器(OSPF),下行连接交换机 需求...
安全HCIP之业务接口工作在三层-上行接路由器下行接交换机
XiaoHG_CSDN的博客
10-08 498
业务接口工作在三层-上行接路由器下行接交换机 业务接口工作在三层,上行连接路由器,下行连接交换机的负载分担组网 配置思路 故障检测:上行连接路由器,通过HRP Track实现接口监控,下行连接二层交换机,通过VRRP实现接口监控; 流量引导:上行方向,需要在两个路由器连接防火墙的链路上配置相同的COST值,保证流量通过NGFW_A与NGFW_B共同转发;下行方向,NGFW_A的接口GE1/0/3转发下一跳为VRRP备份组1的虚拟IP地址的报文,NGFW_B的接口GE1/0/3转发下一跳为VRRP备份组2
设备 配置 接口 端点
技术学习
02-23 412
设备通常包含 一个或多个配置 配置通常包含 一个或多个接口 接口通常包含 零个或多个端点
浅谈双机热备
weixin_43815178的博客
06-01 1301
双机热备的四种备份方式:(圈圈) 自动备份:默认是自动备份 手工批量备份:与自动备份相反,他要手动开启才会备份。 会话快速备份:以应对报文来回路径不一致的场景,还有一点就是那些自动备份不支持的会话,启用会话快速备份功能后,主用设备会实时地将可以备份的会话都同步到备用设备上。 设备重启后主备FW的配置自动同步:就是你防火墙重启完成后,会自动从当前承载业务的防火墙上进行一次配置同步。 双机热备基本组网 这半边是内网,这半边是外网,然后呢外网和内网之间我们做了一个双击热备,这两端组成了一个VRR.
防火墙双机热备技术
qq_43710889的博客
03-02 1144
防火墙双机热备技术 文章目录防火墙双机热备技术双机热备技术产生的原因VRRP防火墙的缺陷VGMP(VRRP Group Management Protocol)VGMP基本原理VGMP组管理VGMP报文VGMP状态机HRP(Huawei Redundancy protocol)HRP报文HRP心跳接口心跳接口状态双机热备的备份方式自动备份手动批量备份会话快速备份设备重启后主备FW的配置自动同步双机热备基本组网与配置拓扑图实验要求端口地址和区域划分 双机热备技术产生的原因 USG防火墙作为安全设备,一般
可靠性部署系列(1)--- 防火墙双机热备
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 1040
本文介绍混合模式部署的主备备份的防火墙双机热备系统。
华为计算机网络--防火墙双机热备及其实验配置
爱学习的JackYang的博客
12-15 2729
华为网络 防火墙 双机热备
防火墙--智能选路,主备模式,双机热备(详解)
最新发布
weixin_65476290的博客
07-21 924
各场景过程分析。
HCIE-Security Day11:双机热备,从VRRP到VGMP
小梁的博客
02-13 1975
通过VGMP协议和HRP协议实现防火墙之间主备切换,会话表项和配置命令的同步。
防火墙双机热备配置
zszfs的博客
10-26 2827
防火墙双机热备实验
双机热备VRRP原理详解(附实验)
码海小虾米_的博客
03-21 3399
VRRP协议一、 熟悉VRRP的工作原理1.1 技术背景1.2 概述1.3 VRRP术语1.4 虚拟的MAC地址1.5 VRRP状态机1.6 Master、 Backup二、 掌握VRRP的基本配置2.1 常用配置命令2.2 实验 一、 熟悉VRRP的工作原理 1.1 技术背景 如下图所示,当路由器和互联网之间只有一个选择路径,很容易出现单点故障,使我们的主机无法正常联网工作。 如下图所示,VRRP可以带给我们一个双重保障 当R1出现故障时,可以平滑的切换到R2 ,R2自动变成Master。 1.2 概
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
防火墙————双机热备
xiazhui1的博客
11-17 1343
FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络可靠性,需要部署两台FW并组成双机热备双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。
第十一章:VRRP
qq_42231703的博客
01-31 529
此系列文章是以邮电出版社的华为HCNP路由交换学习指南为提纲,经过总结整理的学习笔记。另外此系列文章仅作为交流学习使用,请勿转载。
防火墙可靠性---双机热备技术上下行接口连接三层设备
zljszn的博客
10-26 2773
hrp interface GigabitEthernet1/0/2 remote 192.168.1.20 //指定心跳接口以及对端接口地址。7. 抓包查看,当主链路或者是主设备没有发生故障的时候全部流量走的都是主链路,当主链路或者是主故障发生故障的时候数据走的就是备用链路了。hrp track interface GigabitEthernet1/0/0 //监听接口。hrp track interface GigabitEthernet1/0/1 //监听接口
华为防火墙双机热备部署介绍
qq_32044265的博客
07-22 6271
本文主要对华为防火墙双机热备各种典型部署方式的部署思路进行介绍,对部署方式的进行分析。并就双机热备部署建议和注意事项进行说明。
防火墙双机热备之配置过程指导
Mario_Ti的博客
01-12 2058
本文将收录防火墙双机热备合集专栏,此文主要是防火墙双机热备配置过程指导。
H3C双机热备技术详解:提升网络可靠性
双机热备技术白皮书由杭州华三通信技术有限公司提供,专注于解决防火墙设备单点故障问题,以确保信息流在设备故障时仍能保持连续性。这份内部资料深入探讨了双机热备的核心概念、工作模式、实现机制以及在H3C产品中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值