实验的拓扑图

这个图是基于防火墙一的图,里面的基本配置都是基于上一个实验来进行的
图片里面交换机、防火墙等的配置

域间双向NAT

首先建立一个新的域间双向的NAT策略



对于源转换地址池的配置

对于目的之地转换为

新建一个安全策略

在client2上进行一个测试

域内双向NAT

将r1路由替换成server2,然后配置server2的IP


新建一个NAT策略


这里的目的端口转换填写的是80;否则不可以点击确认

1处配置的样子:

2处配置的样子

新建一个安全策略

双机热备实验

修改一下拓扑图如图所示

添加一个新的防火墙和一个hub

配置新防火墙的IP地址

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 172.16.254.3 24
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 172.16.254.3 24

配置防火墙FW1的链路聚合

配置FW2上的接口ip

配置FW2上的链路聚合

添加一个新的区域hrp区

配置安全策略

配置双机热备

启动双机热备

配置虚拟ip地址
同样还是在刚刚的界面;往下面滑

回到FW1的配置界面中,添加一个安全区域hrp

在FW1上配置安全策略

配置双机热备

启动双机热备

配置接口监控

配置虚拟ip地址

测试连接是否成功

将LSW1和FW1连接的那个线断开

在主防火墙(FW1)中查看状态
它的撞他已经改位是备用状态

然后备用防火墙(FW2)变成了主用装态

防火墙实验二——实现域间、域内双向NAT、双机热备实验相关推荐

  1. Keepalived+Nginx双机热备实验

    文章目录 前言 一.Keepalived的工作过程 二.Keepalived+Nginx双机热备实验 1.基础环境 1.1.关闭防火墙和selinux 2.安装nginx 2.1.nginx的一些默认 ...

  2. ensp 双机热备 配置_【解忧番外篇】基于eNSP USG6000v的双机热备实验

    前言 本实验使用华为模拟器eNSP中USG6000v完成实验. 实验拓扑 配置过程 一.导入设备包 由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包 ...

  3. 双机热备实验——(VRRP技术+HSRP技术)讲解+配置

    目录 一.双机热备(冗余技术)简介: 二.HSRP 技术简介: 三.VRRP技术简介: 四.HSRP配置: 五.VRRP配置: 一.双机热备(冗余技术)简介: 两核心交换机,业务流量优先从主核心交换机 ...

  4. 安全防御(二)--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备

    目录 一.防火墙支持那些NAT技术,主要应用场景是什么? 二.当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明 三.防火墙使用VRRP实现双机热备时会遇到什么问题,如何 ...

  5. 防火墙、IDS(入侵检测系统)与双机热备

    一.知识点总结 防火墙 1. 防火墙如何处理双通道协议? 多通道协议:控制进程与传输进程分离,意味着控制进程的协议和端口与传输进程的协议和端口不一致. (FTP , RSTP , DNS , QQ , ...

  6. 双机热备技术(讲解+实验)——静态路由实现

    目录 一.双机热备(冗余技术)简介: (1)HSRP 技术简介: (2)VRRP技术简介: 二.双机热备分析: (1)静态路由分析 (2)生成树分析 (3)热备切换分析 三.双机热备配置: (1)HS ...

  7. 华为防火墙双机热备(VGMP+HRP)理论+实操!

    文章目录 前言 一:华为防火墙双机热备理论 1.1:概念 1.2:特点 1.3:华为防火墙双机热备的方式 二:华为防火墙双机热备实验 2.1:环境 2.2:拓扑图 2.3:实验目的 2.4:实验过程 ...

  8. 华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象

    华为防火墙双机热备基础教程 [华为官方视频] https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTC00000189+2018.9/ ...

  9. 华为防火墙VRRP双机热备的配置

    双机热备 概念 一.华为双机热备的两种模式 二.相关术语 三.配置 概念 双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切 ...

最新文章

  1. wps android qq 群,手机WPS怎样发送文档给QQ?WPS怎样发送文档给QQ教程
  2. 利用jquery的imgAreaSelect插件实现图片裁剪示例
  3. linux查看所有磁盘信息fdisk,Linux下添加新硬盘,分区及挂载 挂载好新硬盘后输入fdisk -l命令看当前磁盘信息 可以看...
  4. promehteus 监控超时_05 . Prometheus监控Nginx
  5. 往map里的vector添加_面试官问我同步容器(如Vector)的所有操作一定是线程安全的吗?我懵了!...
  6. 理论基础 —— 排序 —— 希尔排序
  7. Moodle: 获取老师的课程 Get Faculty Course Profiles
  8. linux mysql降权_怎样将mysql数据库root降权
  9. 又一国产手机宣布“退出群聊” 小米接盘:曾令万千女性着迷!
  10. PAT1003. 我要通过!
  11. 微软SQLServer官方示例项目部署-数据引擎和分析服务部分
  12. IDEA的热部署配置
  13. 1.Docket 安装简介
  14. 【CTF WriteUp】2020电信和互联网行业赛个人赛部分Crypto题解
  15. 电脑上的ofd格式文件如何打开呢_OFD文件怎么打开?如何将ofd转成PDF格式?
  16. AWS - Auto Scaling 介绍
  17. mysql故障应急_Mysql错误:紧急救助!!!
  18. 陪伴难道是最长情的告白吗
  19. 操作系统镜像文件下载网址全集
  20. mplayer-php,使用MPlayer开发万能播放器-原理篇

热门文章

  1. 抗渗等级p6是什么意思_混凝土p6是什么意思
  2. 一篇还不错的介绍make的文章
  3. JAVA入门算法题(十)
  4. Elasticsearch从入门到放弃:索引基本使用方法
  5. 编译vs2017项目报错
  6. 一种新的人才合作形式
  7. 数组转对象,对象转数组
  8. uni-app 自定义图标
  9. sql多字段求和降序排序_快速入门:Excel中如何按照多个字段排序
  10. android ffmpeg 编码h264,android - ffmpeg for android,编码h264内存不足 - 堆栈内存溢出