防火墙 配置VRRP

一、网络拓扑图

二、需求描述

USG-A和USG-B之间启用VRRP虚拟路由器冗余协议,使USG-A为vlan1的主“路由器”,USG-B为vlan2的主“路由器”。

三、实验步骤

1.配置USG-A。
2.配置USG-B。
3.配置起路由器作用的IPS。

实验步骤及截图:
1.配置USG-A。
将接口eth1、eth2和eth4配置为路由模式,将eth3设置为HA网口

配置HA网口eth3,IP地址30.1.1.1

配置VRRP,确定优先级高低

配置端口联动,将接口eth1、eth2加入端口组

新建别名接口,并配置所需的虚拟IP地址

配置一条去200.1.1.0/24 网段的静态路由

新建一条全通的安全策略(排除安全策略干扰)

在其他设备都配置完毕网络收敛后,查看VRRP监控

2.配置USG-B。

将接口eth1、eth2和eth0配置为路由模式,将eth3设置为HA网口

配置HA网口,IP地址设为30.1.1.2

配置VRRP,确定好优先级

配置端口联动,将接口eth1、eth2加入端口组

新建两个别名接口,并配置虚拟IP地址

新建一条去200.1.1.0/24网段的静态路由

新建一条全通的安全策略

在其他设备配置完毕、网络收敛后,查看VRRP监控

  1. 配置代替路由器的IPS

将接口g0/1 、g0/2和g0/3配置为路由模式并设置所需的IP地址

配置三条所需的静态路由

新建一条全部允许通过的入侵防御策略

最后在两台交换机上划分所需的vlan1与vlan2
Vlan1:与USG-A eth1、USG-B eth1 和192.168.3.0/24客户机连接的三个接口;
Vlan2:与USG-A eth2、USG-B eth2 和192.168.4.0/24客户机连接的三个接口。

四、实验目标:

结果能实现:
1 Vlan1网段的设备默认情况下通过USG-A转发数据
Vlan2网段的设备默认情况下通过USG-B转发数据
需要通过TraceRoute 查看到对应的数据包路径
2 当关掉USG-A,此时USG-B成为vlan1的主路由器(同时仍然保持vlan2的主路由器角色)

实验结果:
Vlan1网段的设备默认情况下通过USG-A转发数据

Vlan2网段的设备默认情况下通过USG-B转发数据

需要通过TraceRoute 查看到对应的数据包路径(见上图)

当关掉USG-A,此时USG-B成为vlan1的主路由器(同时仍然保持vlan2的主路由器角色)
(这里通过关闭USG-B测试)

192.168.3.123/24 跃点未变化

192.168.4.123/24第二跳改为80.1.1.1(与USG-A eth4接口相连的IPS接口IP地址)

【防火墙 配置VRRP】相关推荐

  1. 交换机、路由器防火墙配置

    交换机.路由器防火墙配置 VLAN及VLAN间路由 首先配置两个三层交换机作为内网通信使用的三层交换机LSW1.2 创建VLAN 三层交换机与下面的二层交换机连接设置trunk 三层交换机与路由器连接 ...

  2. ensp华为防火墙的VRRP、HRP、双机热备配置

    作业十三:防火墙的双机热备 实验环境 实验思路 规划并配置IP 安全区域划分 配置静态路由 配置VRRP 配置心跳接口 配置安全策略 检验连通性 主备切换 备用设备抢占 实验步骤 规划并配置IP R1 ...

  3. 查看防火墙状态_干货 | 华为防火墙配置,这篇文章强烈推荐收藏学习

    1.命令行界面密码:Admin@123 [ ]web-manager enable 开启web 界面管理 2.web界面:默认 admin   Admin@123 3.区域 默认区域:trust   ...

  4. Keepalived 无法自动转换主备角色,请关注 iptables 防火墙配置

    最近在研究服务器高可用集群 (HA)-- 搭建了主备两台Keepalived,配置什么的全是网上照抄的,被验证过无数遍的示例-- 然而Master和Backup无法自动切换.两边会同时绑定浮动IP(V ...

  5. 华为防火墙(VRRP)

    目录 一.双机热备概述 1.1.双机热备模式 1.2.双机热备需求 二.VRRP 2.1.VRRP概述 2.2.VRRP与HSRP的区别 2.3.VRRP的角色 2.4.VRRP状态机 2.5.VRR ...

  6. 华为 USG6000防火墙配置镜像模式双机热备

    网络拓扑 要求: 企业前期是一台防火墙,为了提高网络可靠性,并且在不影响原先防火墙配置情况下,新增一台防火墙做双机热备.两台FW的业务接口都工作在三层,下行为三层核心交换机.上行为二层交换机连接运营商 ...

  7. 华为防火墙配置命令大全!救急!

    防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的 ...

  8. 10分钟教你完全掌握防火墙配置!!!!!

    今日提问 1.防火墙支持那些NAT技术,主要应用场景是什么? 2.当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明 3.防火墙使用VRRP实现双机热备时会遇到什么问题, ...

  9. Centos6.8防火墙配置

    Centos6.8防火墙配置 1.基本操作 # 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service ipt ...

最新文章

  1. D3-栈[Java数据结构和算法]
  2. Shiro笔记(三)授权
  3. 主机overlay和网络overlay_Docker网络篇之overlay模式
  4. word文档解密_加密的pdf如何打印?一键解密,我有好方法!
  5. 数据结构与算法c语言版胡明课后答案,算法设计与分析(第2版) 王红梅 胡明 习题答案...
  6. Javaweb网易云音乐
  7. 电感的两种模式——DCM和CCM的区别
  8. CAD零基础教程笔记
  9. 视频的传输方式【转】
  10. 斑马打印机 ZPL打印
  11. html调用wmp,web页面中嵌入window media player,支持IE和Chrome
  12. algodoo是什么意思_ooc表示的是什么意思什么梗 网络用语OOC含义
  13. php如何配置gii,深入浅析yii2-gii自定义模板的方法
  14. 关闭所有杀毒软件快捷方法
  15. cuil:吹牛营销大师
  16. 力扣 731. 我的日程安排表 II
  17. 搭建微服务架构的电商平台系统
  18. 【大数据24小时】大数据溯源玫瑰花;流量漫游费将如期取消
  19. 开关电源为什么要接假负载?答案给你总结好了
  20. 计算机专业要求逻辑推,离散数学考试大纲

热门文章

  1. 你又是怎么理解「Memento Pattern」的呢
  2. win7下IIS搭建ftp服务器的方法
  3. 电脑操作的18 个毛病
  4. monkey命令——压力测试——转载参考03
  5. 用EXCEL预处理一个多准则电影评分数据集
  6. 计算机二级知识汇总手抄报,以科学知识为主题的手抄报内容整理
  7. jquery改变css样式
  8. 如何退出机房电脑控制?
  9. arm cef3 linux 编译_【学习笔记】CEF Linux编译
  10. 大难不死,必有后福。讲一下我曾经两次和死神擦肩而过的经历,有过类似经历的也都进来讲一讲故事。