Eudemon防火墙双机热备配置及实现
Eudemon防火墙双机热备配置及实现,上下联为两台二层交换机#上联地址
int g 0/0/1ip addr 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 master
#下联地址
int g 0/0/3
ip addr 10.1.1.253 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 master
#心跳地址
int g 0/0/2
ip add 1.1.1.3 24
q
#创建trust区域
firewall zone trustadd int g 0/0/1.10#创建untrst区域
firewall zone untrust
add int g 0/0/3
#创建dmz区域
firewall zone dmz
add int g 0/0/1.20
#创建一个ha的区域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q
#开启主备hrp int g 0/0/2hrp enable#设置访问策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit###########################################上联地址
int g 0/0/1ip addr 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 slave
#下联地址
int g 0/0/3
ip addr 10.1.1.253 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 slave
#心跳地址
int g 0/0/2
ip add 1.1.1.3 24
q
#创建trust区域
firewall zone trustadd int g 0/0/1.10#创建untrst区域
firewall zone untrust
add int g 0/0/3
#创建dmz区域
firewall zone dmz
add int g 0/0/1.20
#创建一个ha的区域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q
#开启主备
hrp int g 0/0/2
hrp enable#设置访问策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit#外部访问内部
policy interzone dmz untrust inbound
policy 10
policy source 192.168.20.0 0.0.0.255
action permit
#########################划分vlanint g 0/0/1
port link ac
port de vlan 10#上联口trunk口
int g 0/0/21
port link tr
port trunk allow-pass vlan 10 20使用子接口,配置多vlan 访问
#划分子接口
int g 0/0/1.10
vlan dot 10
ip addr 192.168.10.252 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 slave
#划分子接口
int g 0/0/1.20
vlan dot 20
ip addr 192.168.20.252 24
vrrp vrid 20 virtual-ip 192.168.20.254 24 slave
#划分子接口
int g 0/0/3
ip addr 10.1.1.252 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 slave#心跳线接口
int g 0/0/2
ip add 1.1.1.3 24
q#创建trust区域
firewall zone trustadd int g 0/0/1.10#创建untrst区域
firewall zone untrust
add int g 0/0/3
#创建dmz区域
firewall zone dmz
add int g 0/0/1.20
#创建一个ha的区域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q
#开启主备
hrp int g 0/0/2
hrp enable#设置访问策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit
##########################################转载于:https://blog.51cto.com/10181121/2055000
Eudemon防火墙双机热备配置及实现相关推荐
- 防火墙双机热备配置实例(三)
今天继续给大家介绍HCIE安全系列相关内容.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防 ...
- 华为防火墙双机热备配置实例
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan ...
- 防火墙双机热备配置实例(一)
今天继续给大家介绍HCIE安全.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备 ...
- 华为防火墙实现双机热备配置详解
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路.防火墙承载了非常多的功能,比如:安全规则.IPS.文件类型过滤.内容过滤.应用层过滤等.也正是因为防火墙如此的重要,如果防火墙一 ...
- 配置华为防火墙双机热备
Web配置防火墙双机热备: 命令行配置防火墙双机热备: FW1 [FW1]int g1/0/1 //进入接口 [FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual ...
- 华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象
华为防火墙双机热备基础教程 [华为官方视频] https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTC00000189+2018.9/ ...
- 华为防火墙双机热备技术:HRP、VGMP、VRRP,三大技术值得一学!
防火墙双机热备,主要是提供冗余备份的功能,在网络发生故障的时候避免业务出现中断.防火墙双机热备组网根据防火墙的模式, 分路由模式下的双机热备组网和透明模式下的双机热备组网,下面分别根据防火墙的不同模式 ...
- 防火墙双机热备三大协议(VRRP-VGMP-HRP)原理
防火墙双机热备技术 双机热备概述: 为什么需要要双机热备? 解决单点故障,实现业务的平滑过渡(会话表需要同步的) 双机热备的两种部署方式: 主备方式 负载分担分时. 防火墙双机热备产生的原因,详细内容 ...
- 防火墙双机热备+负载分担
防火墙双机热备+负载分担实验步骤 防火墙双机热备+负载分担实验以及两者之间的区别,通过实验.配置思路加深理解 负载分担: 防火墙双击热备和负载分担的区别就在于在双机热备模式下,fw1既是pc1的网关, ...
最新文章
- 人天生就会除法,宾大最新研究:儿童啥都不学也能算出来
- 最佳开发工具大全!前谷歌工程师两年打造“厂外生存指南”,登上GitHub热榜
- ms+sql迁移到mysql_mssql数据迁移到mysql
- DCMTK:从DICOM封装的PDF存储对象中提取PDF文件
- java常见的时间处理工具类
- vue二维码生成插件 - npm安装篇
- 大龄技术人的出路在哪里?6月20日长沙-中国技术开放日邀请你一起探讨
- springboot-29-security(二)用户角色权限控制
- Linux导出/导入逻辑卷组信息
- Unity3D启动时卡在Loading界面
- Allegro设置尺寸单位milmm
- 1、植物大战僵尸:修改配置
- ODM和OEM的区别
- 学术Assignment写作怎么了解文献内容?
- 杨海朝 mysql_老男孩Mysql高级DBA 实战新浪首席DBA 老男孩教育杨海朝老师全程主讲 老男孩Mysql视频...
- Agents and Multi-agent System考试重要知识点整理
- 成为专业程序员路上用到的各种优秀资料、神器及框架
- Nodejs xlsx导出导出
- 如何用Sublime text 快捷的打出HTML格式
- 商汤已通过港交所IPO聆讯,占市场份额11%,募资10亿美元