今天继续给大家介绍HCIE安全系列内容。本文使用华为eNSP模拟器，实现了镜像模式下华为防火墙双机热备配置实例。
阅读本文，您需要有一定的防火墙配置基础和防火墙双机热备理论基础，如果您对此还存在困惑，欢迎查阅我博客内的其他文章，相信您一定会有所收获！
推荐先导文章阅读：
VGMP协议详解
HRP协议详解
防火墙双机热备技术详解

一、实验目的及拓扑

实验拓扑如上所示，现在要求两台防火墙配置透明模式下双机热备。

二、实验配置命令

当防火墙工作在透明模式下后，两台防火墙相当于一台防火墙来进行使用，他们的所有的配置都是完全相同的，因此要求在防火墙物理接口上也必须完全一致。在透明模式下，防火墙接口上拥有相同的IP地址。

（一）双机热备前准备命令

首先，我们可以先配置好防火墙双机热备，之后的命令只需要在一台防火墙上配置，另一台防火墙就会自动同步命令了。
防火墙双机热备需要配置心跳线并启用双机热备功能，配置命令如下：

hrp interface GigabitEthernet 1/0/6 remote 192.168.0.2
hrp enable
#
firewall zone dmzset priority 50add interface GigabitEthernet1/0/6

除此之外，还需要在备防火墙上配置上述命令之前上执行命令：

hrp standby-device

这样，防火墙双击热备就配置成功了。

（二）双机热备配置完成后命令

在完成双机热备后，就可以配置接口IP、安全区域、安全策略和VGMP组了。相关命令如下所示：

 hrp enablehrp mirror config enablehrp standby-devicehrp interface GigabitEthernet1/0/6 remote 192.168.0.1hrp track interface GigabitEthernet1/0/0hrp track interface GigabitEthernet1/0/1
#
interface GigabitEthernet0/0/0undo shutdownip binding vpn-instance defaultip address 192.168.0.1 255.255.255.0alias GE0/METH
#
interface GigabitEthernet1/0/0undo shutdownip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet1/0/1undo shutdownip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/6undo shutdownip address 192.168.0.2 255.255.255.0
#
firewall zone trustset priority 85add interface GigabitEthernet0/0/0add interface GigabitEthernet1/0/0
#
firewall zone untrustset priority 5add interface GigabitEthernet1/0/1
#
ip route-static 0.0.0.0 0.0.0.0 192.168.2.254
#
security-policyrule name 1source-zone trustdestination-zone untrustaction permit

这样，防火墙双机热备就配置成功了。

三、实验现象

（一）双击热备配置完成后命令自动同步

从上图可看出，在透明模式下，在主设备上每次执行命令后都会有+B的符号，这就表示命令已经成功配置到备用防火墙上了。

（二）双击热备状态

（三）全部配置完成后互通实验

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/119282097

防火墙双机热备配置实例（二）相关推荐

1. 防火墙双机热备配置实例（三）

   今天继续给大家介绍HCIE安全系列相关内容.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防 ...

2. 防火墙双机热备配置实例（一）

   今天继续给大家介绍HCIE安全.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备 ...

3. 华为防火墙双机热备配置实例

   拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan ...

4. Eudemon防火墙双机热备配置及实现

   Eudemon防火墙双机热备配置及实现,上下联为两台二层交换机#上联地址 int g 0/0/1ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 19 ...

5. 防火墙双机热备，DHCP服务器，核心交换机负载分担及冗余设计

   文章目录 目录: 一.防火墙双机热备技术概念 二.配合使用的相关技术指导 三.设计要求及拓扑图 四:配置过程及相应命令 总结 一.防火墙热备概述:         一般而言,防火墙部署于公司网络的出口 ...

6. 华为防火墙双机热备（VGMP+HRP）理论+实操！

   文章目录 前言 一:华为防火墙双机热备理论 1.1:概念 1.2:特点 1.3:华为防火墙双机热备的方式 二:华为防火墙双机热备实验 2.1:环境 2.2:拓扑图 2.3:实验目的 2.4:实验过程 ...

7. 华为防火墙实现双机热备配置详解

   一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路.防火墙承载了非常多的功能,比如:安全规则.IPS.文件类型过滤.内容过滤.应用层过滤等.也正是因为防火墙如此的重要,如果防火墙一 ...

8. 配置华为防火墙双机热备

   Web配置防火墙双机热备: 命令行配置防火墙双机热备: FW1 [FW1]int g1/0/1 //进入接口 [FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual ...

9. 华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象

   华为防火墙双机热备基础教程 [华为官方视频] https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTC00000189+2018.9/ ...

10. 防火墙双机热备技术详解

    今天继续给大家介绍HCIE安全相关内容.本文主要介绍防火墙双机热备技术. 阅读本文,您需要对防火墙相关理论知识有一定了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获! 一 ...

最新文章

1. php编写函数6,编写自己的PHP扩展函数
2. 用户体验——减少用户的操作！
3. python工具栏消失_[Python自学] PyQT5-菜单栏、工具栏、状态栏
4. 记一次某APK的恶意WIFI攻击
5. WTL 学习博文地址
6. 前端开发面试题总结－代码篇
7. linux ls 时间显示时间格式,ls -l显示的日期格式如何设定？
8. 由一条OpenResty Error log谈谈ngx.exit与ngx.eof的区别
9. swoft php怎么样,[原创]Swoole和Swoft的那些事 (Http/Rpc服务篇)
10. java mapxtreme_mapxtreme的地图绘制概念
11. 信捷plc485通信上位机_变频器、触摸屏和PLC建立MODBUS RTU通信的方法
12. 04 数据清洗与准备
13. mro python_python MRO
14. IIS 部署.NET网站无法访问解决办法
15. origin中画双y轴
16. 李白 宣州谢朓楼饯别校书叔云
17. 坦克世界+服务器未响应,手把手解答win10系统玩坦克世界出现未响应的办法
18. gitlab服务器代码存储位置,gitlab仓库存储位置的修改方法
19. 尘锋信息scrm与企鲸客的功能差别
20. （LeetCode C++）跳跃游戏

热门文章

1. NIO，一本难念的经——分布式系统基础
2. 每周荐书：SLAM、Vue2、爬虫（评论送书）
3. .Net软件设计新思维
4. 这样的书 我改怎么起名呢？
5. 用JavaScript编写COM组件的步骤
6. 浅谈最短路径的几个方法（Dijkstra，Bellman-Ford，SPFA，Floyd算法）
7. windows cmd命令行命令
8. python用链接表实现栈_python 用链表实现栈（计算器1）
9. linux 内核恐慌,linux – CentOS 6.5 mdadm Raid 1 – raid数据检查期间的内核恐慌
10. 蓝桥杯2018年第九届C/C++省赛B组第三题-乘积尾零