防火墙可靠性之---双机热备技术(上下行接口连接三层设备)

已于 2023-10-28 12:08:55 修改
阅读量2.5k 收藏 9
点赞数
分类专栏: HCIP-Security 文章标签: 负载均衡 服务器 安全 网络安全 网络
于 2022-10-26 10:15:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/127526989
版权

拓补图:

1. IP地址的配置,略

2. 防火墙区域的划分略,可以参考之前的双机热备那篇文章,心跳接口属于DMZ区,内网接口属于turst,外网接口属于untrust

3. 安全策略的配置略,为了演示效果我是默认放行全部

4.路由的配置,防火墙和路由器之间运行ospf协议,防防火墙的心跳接口无需宣告进去

5.HRP的配置

FW1:

 hrp enable    //开启HRP
 hrp interface GigabitEthernet1/0/2 remote 192.168.1.20   //指定心跳接口以及对端接口地址
 hrp mirror session enable     //负载均衡开启会话自动备份
 hrp track interface GigabitEthernet1/0/0    //监听接口
 hrp track interface GigabitEthernet1/0/1    //监听接口

 hrp adjust ospf-cost enable     //ospf的cost的值根据主备进行调整

FW2:
 hrp enable
 hrp standby-device     //设置该设备为备份设备
 hrp interface GigabitEthernet1/0/2 remote 192.168.1.10
 hrp mirror session enable    
 hrp track interface GigabitEthernet1/0/0
 hrp track interface GigabitEthernet1/0/1

 hrp adjust ospf-cost enable

6. 测试,R4能够ping通R1

7. 抓包查看,当主链路或者是主设备没有发生故障的时候全部流量走的都是主链路,当主链路或者是主故障发生故障的时候数据走的就是备用链路了

干饭大王爱学习
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙双机热备技术HRP、VGMP、VRRP,三大技术值得一学!
CCIE21820的博客
08-03 4941
华为防火墙双机热备技术HRP、VGMP、VRRP,三大技术值得一学!
hrp-joy-driver:将操纵杆数据转换为用于 hrp-server 和相关软件包的命令
06-01
hrp-joy-driver 将操纵杆数据转换为用于 hrp-server 和相关软件包的命令。 也可以看看
防火墙 双机热备直路部署--上下三层配置
最新发布
one piece的博客
02-01 440
双机热备直路部署 -- 上下三层双机热备直路部署的特点是防火墙接口都是三层工作模式,相当于防火墙在进行路由部署。
华为设备大型园区出口配置
Tony_long7483的博客
11-23 3682
1.配置各接口的IP地址 (1)配置AR1 [AR1]int LoopBack 0 [AR1-LoopBack0]ip add 3.3.3.3 32 [AR1-GigabitEthernet0/0/0]ip add 10.1.1.3 24 [AR1-GigabitEthernet0/0/1]ip add 20.1.1.3 24 [AR1-GigabitEthernet0/0/2]ip add 10.1.32.3 24 (2)配置AR2 [AR2]int LoopBack 0 [AR2-LoopBack0].
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机热备(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
华为无线AC双机热备vrrp+hsb三层组网配置案例
06-08 4142
华为无线AC双机热备vrrp+hsb三层组网配置案例
华为防火墙上下联设备分析
qq_47529104的博客
11-27 1819
1、上下联路由器(仅使用hrp) 华为将这个组网方式作为一种热备的方式,但是这种方式的热备却没有使用到vrrp,也就是虚拟网关,虚拟网关仅仅出现在上下联设备是交换机的情况下,这种情况下的热备仅仅使用到hrp,也就是使用hrp协议对两台防火墙设备的状态,配置信息进行同步。 在ensp中的usg6000,中没有将接口加入到active或者standy组当中的命令,当我们使用hrp配置了远端hrp设备,两台防火墙就会进行相关状态和配置的同步,这个叫自动备份,是自动开启的。 这个拓扑上的热备,仅仅只有几句关键
防火墙双机热备(应用场景分析及配置)
pink___floyd的博客
08-07 4117
vrrp vgmp hrp 上路下交
华为防火墙双机热备部署介绍
qq_32044265的博客
07-22 5869
本文主要对华为防火墙双机热备各种典型部署方式的部署思路进行介绍,对部署方式的进行分析。并就双机热备部署建议和注意事项进行说明。
SQLServer-+-ServHA-Mirror-双机热备配置教程.pdf
04-02
SQLServer-+-ServHA-Mirror-双机热备配置教程.pdf
HCIE-security_02_双机热备技术
07-03
HCIE-security_02_双机热备技术 HCIE-security_02_双机热备技术
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 进入运行状态,保持系统策略设置、数据查询、流程审批等功能的正常使用.
07-高可靠性配置指导-双机热备配置.pdf
06-04
随着用户对网络可靠性的要求越来越高,如何保证网络的不间断传输,已成为一个必须解决的问题。特别是在一些重要业务的入口或接入点上,需要保证网络的不间断运行,如企业的Internet接入点、银行的数据库服务器等。在这些业务点上如果只使用一台设备,无论其可靠性多高,系统都必然要承受因单点故障而导致网络业务中断的风险,如图1-1所示
网络可靠性-双机热备技术白皮书-D.docx
10-24
网络可靠性-双机热备技术白皮书-D.docx
网络可靠性-双机热备技术白皮书.pdf
10-23
网络可靠性-双机热备技术白皮书.pdf
Windows Server 2019 双机热备(MSCS)下Sql Server 2019 群集部署-图文
03-27
通过将运行着Windows Advanced Server或Windows DataCenter Server的服务器编组,可组成群集服务器,从而对资源和应用程序提供了高可靠性的、可扩展性和可管理性。 群集服务器的目的是在出故障或断电的情况下,保证...
论文研究-基于Linux的双机热备系统的实现技术.pdf
07-22
提供关键业务的不间断服务,目前的解决办法是采用双机热备或者集群技术,采用基于开源LinuxHA项目下的免费软件Heartbeat作为双机热备方案无疑是极具性价比的选择。讨论了Heartbeat的基本原理,提出了一种基于Linux...
防火墙双机热备技术的原理是什么?
04-30
防火墙双机热备技术,又称为防火墙双机热备技术,是指在网络防火墙系统中,通过将两台防火墙设备进行绑定,使得当一台防火墙设备出现故障或者需要维护时,另外一台防火墙设备可以立即接管其工作,确保网络安全和服务的连续性。 其原理主要是通过两台防火墙设备之间的数据同步机制,保证数据的一致性。具体来说,当一台防火墙设备接收到网络数据包时,首先会将这个数据包发送给另外一台防火墙设备进行验证,如果验证通过,则正常进行数据处理和转发;如果验证失败,则立即将另一台防火墙设备切换为主设备,实现自动切换。 在防火墙双机热备技术中,还需要考虑如何实现数据的同步和备份。通常采用的方式是通过心跳包和状态同步机制实现,确保两台防火墙设备之间的数据同步和备份。 总的来说,防火墙双机热备技术可以提高网络系统的可用性和可靠性,确保网络安全和服务连续性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值