防火墙双机热备配置实例(三)
今天继续给大家介绍HCIE安全系列相关内容。本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式。
阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备理论基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!
推荐先导文章阅读:
VGMP协议详解
HRP协议详解
防火墙双机热备技术详解
一、实验拓扑及要求
实验拓扑如上所示,现在要求FW1和FW1配置防火墙双机热备,上下行设备路由器,在整个拓扑内运行OSPF协议,实现路由传递。双机热备配置主备备份模式,通过调整OSPF的优先级实现故障切换。
二、实验配置命令
(一)HRP相关配置
在本实验中,HRP相关配置如下:
hrp enablehrp interface Eth-Trunk1 remote 192.168.0.2hrp mirror session enablehrp track interface GigabitEthernet1/0/0hrp track interface GigabitEthernet1/0/1
除此之外,还需要配置Eth-Trunk口相关IP地址、子接口和区域配置,在这里就不赘述了,相关配置还可以查看后面的防火墙代码附录。
(二)运行OSPF相关配置
在本实验中,当防火墙与对端路由器运行OSPF协议时,必须在防火墙上安全策略方面放行OSPF报文,相关配置如下:
security-policyrule name OSPFsource-zone trustsource-zone untrustdestination-zone localservice ospfaction permit
三、实验现象
(一)Trust区域和Untrust区域通信
(二)查看防火墙双机热备状态
从上图可以看出,本端设备状态为Active,对端设备为Active,即可判断防火墙处于主备备份模式。
四、附录——防火墙相关配置命令
FW1实验相关配置如下:
hrp enablehrp interface Eth-Trunk1 remote 192.168.0.2hrp mirror session enablehrp track interface GigabitEthernet1/0/0hrp track interface GigabitEthernet1/0/1
#
interface GigabitEthernet0/0/0undo shutdownip binding vpn-instance defaultip address 192.168.0.1 255.255.255.0alias GE0/METH
#
interface GigabitEthernet1/0/0undo shutdownip address 150.1.1.10 255.255.255.0
#
interface GigabitEthernet1/0/1undo shutdownip address 192.168.1.10 255.255.255.0
#
interface GigabitEthernet1/0/5undo shutdowneth-trunk 1
#
interface GigabitEthernet1/0/6undo shutdowneth-trunk 1
#
firewall zone trustset priority 85add interface GigabitEthernet0/0/0add interface GigabitEthernet1/0/1
#
firewall zone untrustset priority 5add interface GigabitEthernet1/0/0
#
firewall zone dmzset priority 50add interface Eth-Trunk1
#
ospf 1area 0.0.0.0network 150.1.1.0 0.0.0.255network 192.168.1.0 0.0.0.255
#
security-policyrule name OSPFsource-zone trustsource-zone untrustdestination-zone localservice ospfaction permitrule name pingsource-zone trustdestination-zone untrustservice icmpaction permit
#
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119304609
防火墙双机热备配置实例(三)相关推荐
- 防火墙双机热备配置实例(一)
今天继续给大家介绍HCIE安全.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备 ...
- 华为防火墙双机热备配置实例
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan ...
- Eudemon防火墙双机热备配置及实现
Eudemon防火墙双机热备配置及实现,上下联为两台二层交换机#上联地址 int g 0/0/1ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 19 ...
- 华为防火墙实现双机热备配置详解
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路.防火墙承载了非常多的功能,比如:安全规则.IPS.文件类型过滤.内容过滤.应用层过滤等.也正是因为防火墙如此的重要,如果防火墙一 ...
- 配置华为防火墙双机热备
Web配置防火墙双机热备: 命令行配置防火墙双机热备: FW1 [FW1]int g1/0/1 //进入接口 [FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual ...
- 华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象
华为防火墙双机热备基础教程 [华为官方视频] https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTC00000189+2018.9/ ...
- 防火墙双机热备,DHCP服务器,核心交换机负载分担及冗余设计
文章目录 目录: 一.防火墙双机热备技术概念 二.配合使用的相关技术指导 三.设计要求及拓扑图 四:配置过程及相应命令 总结 一.防火墙热备概述: 一般而言,防火墙部署于公司网络的出口 ...
- 防火墙双机热备三大协议(VRRP-VGMP-HRP)原理
防火墙双机热备技术 双机热备概述: 为什么需要要双机热备? 解决单点故障,实现业务的平滑过渡(会话表需要同步的) 双机热备的两种部署方式: 主备方式 负载分担分时. 防火墙双机热备产生的原因,详细内容 ...
- 防火墙双机热备技术详解
今天继续给大家介绍HCIE安全相关内容.本文主要介绍防火墙双机热备技术. 阅读本文,您需要对防火墙相关理论知识有一定了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获! 一 ...
最新文章
- python数字类型-详解python的数字类型变量与其方法
- VC++编译zlib
- js 为false的几种情况
- 使用饼图_使用R做饼图展示单细胞的cluster的比例
- JWT –生成和验证令牌–示例
- 【牛客 - 318G】LLLYYY的数字思维 与【牛客 - 289J】这是一个沙雕题II(贪心构造)
- JVM GC一篇通 - 基础与调优
- 51 nod 1006 最长公共子序列Lcs
- centos7下安装oracle11gR2
- h5禁用浏览器下载视频_h5中利用canvas绘制video 忽略浏览器自带视频播放控件
- 网站标签页如何添加左边的小图标
- 好消息!!超任模拟器被我移植到MOTO E680i上了!!
- 苹果apple id无法申请开发者帐号问题
- Android 支付宝支付功能实现
- 手机信令数据怎么获得_运用手机信令数据研究大都市区空间结构 ——以南昌大都市区为例...
- 解决The number of method references in a .dex file cannot exceed 64K的问题
- 关于聪明与努力的文章.
- go-kit入门指南
- 关键词:MAU,DAU,DAU/MAU
- (ssl1458)数字金字塔(三角形)逆推法