303、双机热备,三层上下行接交换机

实验topo:

实验步骤:

主墙的网络接口配置:

主墙安全域配置:

备墙网络接口配置:

备墙的安全与规划:

配置主墙的双机热备、心跳接口

配置主墙的虚拟IP地址:

查看主墙的双机热备状态:

配置备墙的双机热备、心跳接口等

配置备墙的虚拟IP地址:

查看备墙的双机热备状态:

配置一条缺省路由,将数据包丢给外网路由器:

配置NAT转换:

304、默认情况下,处于备状态的设备是不允许配置安全策略,以及NAT策略的,并且只要在主墙上配置策略,备墙会自动同步一份配置过去;

开启备墙配置命令:hrp stand config enable;

305、:hrp可以同步的内容:要备份的连接状态数据包括:TCP/UCP的会话表,server MAP表项,动态黑名单,NO-PAT表项,ARP表项以及相关的安全策略,NAT转换策略等;

306、设备必须开启trust_to_untrust 的安全策略才可以通信;

tips:默认的开启抢占模式,且抢占的延迟为60s;

配置一条安全策略,放行trust到untrust的流量:

测试:内网PC能否与外网通信:

调试命令:

开启防火墙上ICMP的ttl缺省超时缺省:

在PC1上跟踪7.7.7.7的路由走向:

tips:默认情况下,防火墙是不允许tracert路由信息的;

如果主链路断开,备墙就会开启抢占模式,如果主墙链路恢复,过了抢占延时之后(60s),主墙会抢占回来,继续走主链路转发数据;

此时主墙会变为备状态:

查看vrrp组的状态:

dis  vrrp brief

查看hrp的状态:dis  hrp state verbose

内网的PC访问外网的服务器:

修改主备墙的抢占延时为3s;(默认为60s)

hrp preempt delay 3

抓包查看故障检测时候,备墙发送的免费ARP:

华为防火墙双机热备(三层上下行交换机)相关推荐

  1. 华为防火墙双机热备学习笔记(V500)

    华为防火墙双机热备学习笔记(V500) 双机产生背景 防火墙与路由器.三层交换机设备双机部署的差别 双机热备协议架构 HRP 心跳线 防火墙的双机部署 VRRP 虚拟路由冗余协议 VGMP vrrp组 ...

  2. 华为防火墙双机热备(VGMP+HRP)理论+实操!

    文章目录 前言 一:华为防火墙双机热备理论 1.1:概念 1.2:特点 1.3:华为防火墙双机热备的方式 二:华为防火墙双机热备实验 2.1:环境 2.2:拓扑图 2.3:实验目的 2.4:实验过程 ...

  3. 华为防火墙双机热备技术:HRP、VGMP、VRRP,三大技术值得一学!

    防火墙双机热备,主要是提供冗余备份的功能,在网络发生故障的时候避免业务出现中断.防火墙双机热备组网根据防火墙的模式, 分路由模式下的双机热备组网和透明模式下的双机热备组网,下面分别根据防火墙的不同模式 ...

  4. 配置华为防火墙双机热备

    Web配置防火墙双机热备: 命令行配置防火墙双机热备: FW1 [FW1]int g1/0/1 //进入接口 [FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual ...

  5. 华为防火墙双机热备配置实例

    拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan ...

  6. 华为防火墙双机热备(link-group和Eth-trunk)

    1.配置Trust区域及其互通 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manag ...

  7. 防火墙双机热备配置实例(三)

    今天继续给大家介绍HCIE安全系列相关内容.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防 ...

  8. 华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象

    华为防火墙双机热备基础教程 [华为官方视频] https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTC00000189+2018.9/ ...

  9. 防火墙双机热备三大协议(VRRP-VGMP-HRP)原理

    防火墙双机热备技术 双机热备概述: 为什么需要要双机热备? 解决单点故障,实现业务的平滑过渡(会话表需要同步的) 双机热备的两种部署方式: 主备方式 负载分担分时. 防火墙双机热备产生的原因,详细内容 ...

最新文章

  1. 【强烈推荐】国土档案管理信息系统产品使用说明书系列目录【附下载地址】...
  2. 30个非常时尚的网页联系表单设计优秀示例
  3. python处理多个excel文件-Python将多个excel文件合并为一个文件
  4. OpenCV在矩阵上进行Mask 运算operations
  5. python mysql数据库_Python3中操作MySQL数据库
  6. 少儿编程150讲轻松学Scratch(十一)-用Scratch算法给矩形工具填充颜色
  7. 如何将qq客服搬到我们的flex应用中
  8. maven jersey mysql_使用Maven和Jersey Framework开发REST风格Web Service
  9. android:layout_gravity和android:gravity属性的区别(转)
  10. Count-Min Sketch 算法
  11. 坐飞机还是尽量早点出发(差点误机)
  12. JavaWeb实现的超市收银、基于SSM+mysql的 vue便利店收银管理系统实现【文档】【代码过程】
  13. 量化交易之Dual Thrust策略
  14. PHP 网页支付支付宝支付接口对接
  15. 屌丝Cent OS服务解密
  16. 基于STM32+UCOS的智能车载终端系统总结
  17. 斯特林数 java实现_斯特林数 - BILL666 - 博客园
  18. 强化学习第二:epsilon贪心算法
  19. 【报错】win键被锁怎么解锁
  20. 常用CASE工具介绍 1

热门文章

  1. Android N Android O 默认MTP模式 实时文件扫描
  2. 强强联合!武汉大学与腾讯成立大数据联合实验室
  3. 如何遍历java对象属性
  4. Trinity 概述(一)
  5. 【合辑】数字高程模型科普
  6. 山科大数字高程模型(朱红春版)复习 2021
  7. Python scrapy框架快速入门
  8. ff新推荐的关闭办法
  9. TensorFlow实践(15)——使用tf.device方法指定节点执行设备
  10. 《95后的指数基金投资课》进阶阶段:估值判断之最基本的估值指标-市盈率PE,市净率PB,股息率