国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

第九課:eNSP VRRP虛擬路由冗余協(xié)議配置教程(防火墻雙機(jī)熱備)

2年前作者:Halona7分類:Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了第九課:eNSP VRRP虛擬路由冗余協(xié)議配置教程(防火墻雙機(jī)熱備)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

?系列文章目錄

第一課:eNSP第一個(gè)網(wǎng)絡(luò)拓?fù)渑渲媒坛?/p>

第二課:eNSP vlan網(wǎng)絡(luò)拓?fù)鋱D配置教程

第三課:eNSP WIFI網(wǎng)絡(luò)拓?fù)渑渲媒坛?/p>

第四課:eNSP 路由器路由配置拓?fù)浣坛?/p>

第五課:eNSP DHCP拓?fù)渑渲媒坛?/p>

第六課:eNSP 防火墻拓?fù)渑渲媒坛?/p>

第七課:eNSP 單臂路由/多臂路由拓?fù)渑渲媒坛?/p>

第八課:eNSP 鏈路聚合2種方式(手工模式和LACP模式)拓?fù)渑渲媒坛?/p>

目錄

一、術(shù)語&命令說明

二、防火墻雙機(jī)熱備

1、繪制拓?fù)鋱D

?2、配置各個(gè)設(shè)備的ip

3、配置防火墻區(qū)域

4、配置安全策略

5、配置VRRP雙機(jī)熱備

6、配置AR1的靜態(tài)路由

三、驗(yàn)證

一、術(shù)語&命令說明

? ? VRRP(Virtual Router Redundancy Protocol),即虛擬路由冗余協(xié)議,它是一種容錯(cuò)協(xié)議。它通過把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備,實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備的主備備份,保障網(wǎng)絡(luò)的可靠通信。

VRRP協(xié)議 解釋
VRRP路由器 運(yùn)行VRRP協(xié)議的路由器,一個(gè)或多個(gè)實(shí)例的路由器。
VRRP 由一組VRRP路由器組成,形成一個(gè)備份組,在功能上相當(dāng)于一臺(tái)虛擬路由器。在一個(gè)VRRP組內(nèi)的多個(gè)路由器接口共用一個(gè)虛擬IP地址,這個(gè)虛擬IP地址被作為局域網(wǎng)內(nèi)所有主機(jī)的缺?。J(rèn))網(wǎng)關(guān)地址
虛擬路由器標(biāo)識(shí) VRID(Virtual Router ID),用于標(biāo)識(shí)VRRP組中的路由器。在同一個(gè)VRRP組內(nèi)的路由器必須有相同的VRID。
Master路由器 VRRP組中處于主狀態(tài),負(fù)責(zé)接收發(fā)送至用戶網(wǎng)關(guān)的數(shù)據(jù)包并進(jìn)行轉(zhuǎn)發(fā),以及響應(yīng)PC對(duì)于其網(wǎng)關(guān)IP地址的ARP請(qǐng)求。
Backup路由器 VRRP組中處于備份狀態(tài),偵聽Master路由器的狀態(tài),并在Master路由器發(fā)生故障時(shí),接替其工作,從而保證業(yè)務(wù)流量的平滑切換。
Master選舉依據(jù) 優(yōu)先使用VRRP優(yōu)先級(jí)來選舉,優(yōu)先級(jí)取值范圍是0~255,默認(rèn)為100。該值越大,優(yōu)先級(jí)越高。
如果優(yōu)先級(jí)一樣,則通過接口的IP地址來選舉,IP越大,優(yōu)先級(jí)越高。
VRRP報(bào)文 封裝在IP報(bào)文里,通過組播地址224.0.0.18發(fā)送,TTL255,協(xié)議號(hào)為112。

? ? ?HRP(Huawei Redundancy Protocol),即華為冗余備份協(xié)議,用來實(shí)現(xiàn)防火墻雙機(jī)之間動(dòng)態(tài)狀態(tài)數(shù)據(jù)和關(guān)鍵配置命令的備份。

命令???????? 說明
vrrp vrid <ID> virtual-ip <ip>/<mask> [active|standby] 
VRRP(虛擬路由器冗余協(xié)議)的命令:
vrrp:?jiǎn)⒂肰RRP。
vrid:虛擬路由器冗余ID,這是你為VRRP組分配的ID。virtual-ip:虛擬IP地址,這是在VRRP組內(nèi)所有路由器上設(shè)置的公共IP地址。
active:使虛擬IP地址處于活動(dòng)狀態(tài)。
這條命令的作用是為VRRP組設(shè)置一個(gè)虛擬IP地址,這樣即使主用路由器出現(xiàn)故障,備用路由器也可以繼續(xù)處理流量,從而提供冗余性。
standby: 通常指的是這個(gè)配置是備用路由器的配置。

二、防火墻雙機(jī)熱備

1、繪制拓?fù)鋱D

? 2、配置各個(gè)設(shè)備的ip

AR1:

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 10.1.1.1 24

[Huawei-GigabitEthernet0/0/0]q

[Huawei]int LoopBack 0

[Huawei-LoopBack0]ip add 1.1.1.1 24

? FW1:

[USG6000V1]sysname FW1????????// 改名字

[FW1]undo info-center enable????????// 關(guān)閉更新提示

[FW1]int g1/0/0

[FW1-GigabitEthernet1/0/0]ip add 10.1.1.101 24

[FW1-GigabitEthernet1/0/0]int g1/0/1

[FW1-GigabitEthernet1/0/1]ip add 172.16.1.1 24

[FW1-GigabitEthernet1/0/1]int g1/0/2

[FW1-GigabitEthernet1/0/2]ip add 192.168.1.101 24

??FW2:

[USG6000V1]sysname FW2

[FW1]undo info-center enable?

[FW2]int g1/0/0

[FW2-GigabitEthernet1/0/0]ip add 10.1.1.102 24

[FW2-GigabitEthernet1/0/0]int g1/0/1

[FW2-GigabitEthernet1/0/1]ip add 172.16.1.2 24

[FW2-GigabitEthernet1/0/1]int g1/0/2

[FW2-GigabitEthernet1/0/2]ip add 192.168.1.102 24

? ?PC1和PC2

ensp中交換機(jī)配置冗余網(wǎng)關(guān),ENSP,網(wǎng)絡(luò),服務(wù)器,運(yùn)維

3、配置防火墻區(qū)域

FW1:

[FW1]firewall zone trust

[FW1-zone-trust]add int g1/0/2

[FW1-zone-trust]firewall zone untrust

[FW1-zone-untrust]add int g1/0/0

[FW1-zone-untrust]firewall zone dmz

[FW1-zone-dmz]add int g1/0/1

[FW1-zone-dmz]q

?FW2:

[FW2]firewall zone trust

[FW2-zone-trust]add int g1/0/2

[FW2-zone-trust]fi

[FW2-zone-trust]firewall zone untrust

[FW2-zone-untrust]add int g1/0/0

[FW2-zone-untrust]firewall zone dmz

[FW2-zone-dmz]add int g1/0/1

4、配置安全策略

FW1:

[FW1]security-policy

[FW1-policy-security]rule name heart

[FW1-policy-security-rule-heart]source-zone local

[FW1-policy-security-rule-heart]destination-zone dmz

[FW1-policy-security-rule-heart]action permit

[FW1-policy-security-rule-heart]q

[FW1-policy-security]rule name tru_to_untru ?

[FW1-policy-security-rule-tru_to_untru]source-zone trust

[FW1-policy-security-rule-tru_to_untru]destination-zone untrust

[FW1-policy-security-rule-tru_to_untru]action permit

FW2:

[FW2]security-policy

[FW2-policy-security]rule name heart

[FW2-policy-security-rule-heart]source-zone local

[FW2-policy-security-rule-heart]destination-zone dmz

[FW2-policy-security-rule-heart]action permit

[FW2-policy-security-rule-heart]q

[FW2-policy-security]rule name tru_to_untru

[FW2-policy-security-rule-tru_to_untru]source-zone trust

[FW2-policy-security-rule-tru_to_untru]destination-zone untrust

[FW2-policy-security-rule-tru_to_untru]action permit

5、配置VRRP雙機(jī)熱備

PC1 無法ping通AR1,因?yàn)镻C1的網(wǎng)關(guān)寫的是待配置的虛擬網(wǎng)關(guān)ip;還有一個(gè)原因是沒配置靜態(tài)ip

FW1

[FW1]int g1/0/0

[FW1-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip 10.1.1.100 active????????// 配置上行鏈路接口的虛擬ip

[FW1-GigabitEthernet1/0/0]q

[FW1]int g1/0/2

[FW1-GigabitEthernet1/0/2]vrrp vrid 2 virtual-ip 192.168.1.100 active????????// 配置下行鏈路的接口虛擬ip

[FW1-GigabitEthernet1/0/2]q

[FW1]hrp int g1/0/1 remote 172.16.1.2????????// 配置心跳線,ip為對(duì)端ip

[FW1]hrp enable????????// 開啟雙機(jī)熱備功能

HRP_S[FW1]hrp auto-sync????????// 設(shè)置雙機(jī)熱備為自動(dòng)備份

FW2:

[FW2]int g1/0/0

[FW2-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip 10.1.1.100 standby

[FW2-GigabitEthernet1/0/0]int g1/0/2

[FW2-GigabitEthernet1/0/2]vrrp vrid 2 virtual-ip 192.168.1.100 standby

[FW2-GigabitEthernet1/0/2]q

[FW2]hrp int g1/0/1 remote 172.16.1.1

[FW2]hrp enable

HRP_S[FW2]hrp auto-sync

6、配置AR1的靜態(tài)路由

[Huawei]ip route-static 192.168.1.0 24 10.1.1.100

三、驗(yàn)證

PC1 ping通 AR1
ensp中交換機(jī)配置冗余網(wǎng)關(guān),ENSP,網(wǎng)絡(luò),服務(wù)器,運(yùn)維

繼續(xù)驗(yàn)證:可以將master防火墻,即FW1的接口shutdown,通過抓包查看是否通過FW2備用交換機(jī)正常通信。文章來源地址http://www.zghlxwxcb.cn/news/detail-786332.html

到了這里,關(guān)于第九課:eNSP VRRP虛擬路由冗余協(xié)議配置教程(防火墻雙機(jī)熱備)的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 了解虛擬路由器冗余協(xié)議(VRRP)

    了解虛擬路由器冗余協(xié)議(VRRP)

    虛擬路由器冗余協(xié)議(VRRP)是一種被廣泛使用的網(wǎng)絡(luò)協(xié)議,旨在增強(qiáng)網(wǎng)絡(luò)的可靠性和可用性。對(duì)于網(wǎng)絡(luò)管理員和工程師來說,了解VRRP是確保網(wǎng)絡(luò)能夠?qū)崿F(xiàn)無縫故障轉(zhuǎn)移和保持不間斷連接的關(guān)鍵。本文將深入探討VRRP的基礎(chǔ)知識(shí),包括其目的、功能、應(yīng)用、配置過程以及對(duì)網(wǎng)絡(luò)

    2024年04月13日
    瀏覽(22)
  • 華為設(shè)備配置篇——VRRP配置(虛擬路由冗余)

    華為設(shè)備配置篇——VRRP配置(虛擬路由冗余)

    ????????VRRP可以監(jiān)視上行端口的狀態(tài),當(dāng)設(shè)備感知上行端口或者鏈路發(fā)生故障時(shí),可以主動(dòng)的降低VRRP的優(yōu)先級(jí),從而保證上行鏈路正常的backup設(shè)備能夠通過選舉切換成Master狀態(tài),指導(dǎo)報(bào)文轉(zhuǎn)發(fā)。 ????????接入交換機(jī)為SW1,核心交換機(jī)為SW2和SW3,SW2與SW3做一個(gè)VRRP路由冗

    2024年02月06日
    瀏覽(24)
  • H3C交換機(jī)+路由器配置VRRP路由冗余

    H3C交換機(jī)+路由器配置VRRP路由冗余

    一、先上拓?fù)洌??二、簡(jiǎn)介: 注意:下文均為筆者根據(jù)自己理解所寫,可能存在不準(zhǔn)確(所用名詞或解釋不夠?qū)I(yè)性),請(qǐng)自行斟酌,不過可以確認(rèn)的是,通過本文配置,讀者可以大體理解標(biāo)題所述(VRRP)的配置方法和部分特性,可以配置出一個(gè) 基本的 VRRP環(huán)境。 1、vrrp(

    2024年02月06日
    瀏覽(27)
  • 在華為eNSP中配置VRRP與MSTP協(xié)議

    在華為eNSP中配置VRRP與MSTP協(xié)議

    (1)VRRP(Virtual Router Redundancy Protocol)的概念: ? VRRP(Virtual Router Redundancy Protocol)指的是一種實(shí)現(xiàn)路由器冗余備份的協(xié)議,常用于構(gòu)建局域網(wǎng)內(nèi)的高可用性、無故障轉(zhuǎn)移的網(wǎng)絡(luò)拓?fù)?。通過使用 VRRP,可以將多個(gè)路由器構(gòu)成一個(gè)虛擬路由器,對(duì)外提供單一的虛擬 IP 地址和 MA

    2024年01月17日
    瀏覽(22)
  • 在華為eNSP中配置ospf動(dòng)態(tài)路由協(xié)議

    在華為eNSP中配置ospf動(dòng)態(tài)路由協(xié)議

    ? ? ? ?OSPF(Open Shortest Path First)路由協(xié)議是一種常用的動(dòng)態(tài)路由協(xié)議,主要用于路由器之間的通信和路由信息傳遞。它可以根據(jù)網(wǎng)絡(luò)拓?fù)鋱D和鏈路狀況,自動(dòng)計(jì)算出網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的最短路徑,并將此最短路徑作為路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的依據(jù)。? ? ? ? ? ?OSPF協(xié)議將網(wǎng)絡(luò)

    2024年03月28日
    瀏覽(19)
  • 數(shù)通--動(dòng)態(tài)路由協(xié)議--eNSP實(shí)驗(yàn)OSPF配置實(shí)現(xiàn)全網(wǎng)互通

    數(shù)通--動(dòng)態(tài)路由協(xié)議--eNSP實(shí)驗(yàn)OSPF配置實(shí)現(xiàn)全網(wǎng)互通

    ospf開放式最短路徑優(yōu)先協(xié)議是IEIF定義的一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議 目錄 ospf開放式最短路徑優(yōu)先協(xié)議是IEIF定義的一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議 1.環(huán)境: 2.實(shí)驗(yàn)基本拓?fù)鋱D 3.驗(yàn)證是否全網(wǎng)互通 4.配置過程 1)首先需要對(duì)路由器本身配置ip地址 2)配置ospf路由

    2024年04月26日
    瀏覽(23)
  • 實(shí)驗(yàn)二 VRRP配置-ensp

    實(shí)驗(yàn)二 VRRP配置-ensp

    1、掌握VRRP的配置方法; 2、理解VRRP的工作原理; 3、熟悉VRRP的報(bào)文格式。 根據(jù)如上圖所示的配置信息分別為路由器R1和路由器R2的兩個(gè)接口配置IP地址和子網(wǎng)掩碼。 創(chuàng)建VRID分別為2和3的兩個(gè)虛擬路由器,將路由器R1的接口1和路由器R2的接口1分配給VRID為2的虛擬路由器,并將路

    2024年02月04日
    瀏覽(16)
  • VRRP原理及ensp配置教程

    VRRP原理及ensp配置教程

    目錄 1 VRRP作用 1.1VRRP實(shí)現(xiàn)原理 2實(shí)驗(yàn)拓?fù)?2.1配置pc機(jī)IP ?2.2配置路由器 2.3實(shí)驗(yàn)測(cè)試 VRRP協(xié)議中文名稱虛擬路由冗余協(xié)議,應(yīng)用在路由器上,其作用是某一路由器損壞或鏈路出現(xiàn)問題立刻切換到另一個(gè)路由器上不影響整個(gè)網(wǎng)絡(luò)的運(yùn)行,更好的保障網(wǎng)絡(luò)通信 Server服務(wù)器為PC2與PC3提

    2024年02月05日
    瀏覽(19)
  • ensp基于 VRRP 的負(fù)載均衡出口鏈路配置

    ensp基于 VRRP 的負(fù)載均衡出口鏈路配置

    公司采用 ISP-A、ISP-B 線路接入互聯(lián)網(wǎng),通過出口路由器 R1、R2 連接,通過 VRRP 功能實(shí)現(xiàn)了路由器的主備自動(dòng)切換。由于公司業(yè)務(wù)的開展,原來的主備鏈路模式無法 滿足出口帶寬的需求,現(xiàn)需更改為負(fù)載均衡模式,在出口鏈路互為備份的同時(shí)還能分流出口 流量,增加出口帶寬

    2024年02月09日
    瀏覽(15)
  • eNSP模擬器下VRRP+MSTP實(shí)驗(yàn)配置

    eNSP模擬器下VRRP+MSTP實(shí)驗(yàn)配置

    ①: 底層配置: vlan trunk 略 ②:MSTP配置: 所有交換機(jī): ? ? ?? ???????????stp region-configuration ????????????????region-name aa ????????????????revision-level 1 ????????????????instance 1 vlan 2 to 3 ????????????????instance 2 vlan 4 to 5 ??????????

    2024年02月04日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包