防火墙链路检测工具(ip-link)
1.ip-link技术简介
ip-link的定义
- IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障
- FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等
- 当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会立即变为Up,而是要等三个探测周期(默认为15s)才会变为Up
ip-link的目的
IP-Link主要用于业务链路正常与否的自动侦测,可以检测到与FW不直接相连的链路状态,保证业务持续通畅
ip-link的探测模式
- icmp模式:防火墙向需要探测的IP地址周期性发送ping报文,检查是否能连续收到对端的回应报文。Icmp探测方式可以用于探测非直连的链路
- arp模式:防火墙向需要探测的IP地址周期性发送arp请求报文,检查是否能连续收到对端的arp应答报文。Arp探测方式只支持探测直连链路(或中间经过二层设备转发),该探测方式不受目的IP设备上安全策略影响
如图,防火墙出口有两条可选路由,当主链路出现故障时,防火墙能够快速感知。此时可以配置IP-Link监测出接口链路
2. ip-link的配置(与静态路由联动)
拓补图
1.ip地址的配置,略
2.防火墙区域的划分
firewall zone untrust
add interface GigabitEthernet1/0/1
add interface GigabitEthernet1/0/2firewall zone trust
add interface GigabitEthernet1/0/0
3.安全策略的划分,为了演示实验效果,我现在配置的是允许全部通过,但是在真实的生产环境当中千万不要这样子去进行配置
4.ip-link的配置
ip-link check enable
ip-link name huawei
destination 100.1.1.2 interface GigabitEthernet1/0/1 mode icmp
5.静态路由的配置以及联动ip-link
R1:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.10
FW:
ip route-static 3.3.3.3 255.255.255.255 202.1.1.4
ip route-static 3.3.3.3 255.255.255.255 200.1.1.4 preference 50
ip route-static 200.1.1.0 255.255.255.0 100.1.1.2 preference 50 track ip-link huawei //作为主链路联动ip-link
ip route-static 202.1.1.0 255.255.255.0 101.1.1.3R2:
ip route-static 0.0.0.0 0.0.0.0 200.1.1.4
R3:
ip route-static 0.0.0.0 0.0.0.0 202.1.1.4
R4:
ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
ip route-static 0.0.0.0 0.0.0.0 202.1.1.3
测试:R1可以ping通R4
在防火墙的g1/0/1和g1/0/2接口上抓包查看数据包的走向,因为现在g1/0/1接口的链路是主链路,所以所有的数据都会往这条链路去走
尝试把主链路down掉之后能不能切换到备用链路,切换的时间多长,这时候流量就都走g1/0/2了,但是这个还是秒级别的,并不是毫秒级别的
防火墙链路检测工具(ip-link)相关推荐
- 【网络运维】小平头PingTow网络IP导入检测工具软件开发源代码分享
目录 一.软件功能与截图 多Excel文档批量导入IP信息 1.文件支持选择多个Excel文档 2.Excel文件的表头要求 IP信息Ping结果列表展示 二.源码分享与设计 Maven-Pom依赖 ...
- 季冠CPM云平台监控系统——自动化链路的性能检测工具
网络监测 自动化 智能化 在互联网高度发展的今天,我们每一个人都有过被网络支配的恐惧,除了手机没电,最害怕的就是网络卡顿和网络延迟. 尤其是对于线下实体门店.互联网公司.工厂及酒店等多分支网点企业来说 ...
- ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中,旨在利用 ping 穿透防火墙的检测...
利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道 ...
- linux 系统arp检测工具,linux网络常用诊断工具
ping命令是检测网络通讯链路状况工具之一,主要用于查看网络上另一个主机系统的网络连接是否正常. 参数: -c 设置完成要求回应的次数. -f 极限检测. -i 指定收发信息的间隔时间. ...
- WebCrack:网站后台弱口令批量检测工具
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 >注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多 ...
- linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解
rkhunter简介: 中文名叫"Rootkit猎手", rkhunter是Linux系统平台下的一款开源***检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootki ...
- 开源Scout攻击检测工具
1 概述 Scout是一个攻击检测工具,它在受到如CC.压测工具.syn flood.udp flood等拒绝服务攻击时,能进实时检测和告警.同时支持配置防火墙的封锁,也可以通过调用脚本做一些其它的处 ...
- 【Linux命令】ip addr、ip link、ifconfig 用法 二
文章目录 1. 前言 2. ip link 2.1 ip link add 2.1.1 命令实例 2.2 ip link set 2.3 ip link show 2.4 ip link delete ...
- 数字取证及其检测工具介绍
分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 数字取证及其检测工 ...
最新文章
- 使用Office组件读取Excel,引用Microsoft.Office.Interop.Excel出现的问题
- SpringBoot开发环境搭建
- Ⅶ:教你一招利用zookeeper作为服务的配置中心
- Django框架深入了解_03(DRF之认证组件、权限组件、频率组件、token)
- Canvas制作动态进度加载水球
- ABP入门系列(17)——使用ABP集成的邮件系统发送邮件
- 腾讯视频上传视频如何同步到企鹅号
- 综述 | 知识图谱(Knowledge graph)链路预测(Link Prediction)
- Java学习笔记(13)——Java注释
- JNI 之 HelloWorld
- 猎豹MFC--图片控件CStatic和动画控件CAnimateCtrl
- java二进制文件转xml_简单Java类与XML之间的转换
- [转]Javascript 调用MSAgent(Desc:网页中出现魔法巫师)
- 08服务器端口映射,windows_Server_2008_R2_NAT服务器_端口映射.pdf
- 网页制作篇(智慧树网站马红老师)-基础知识总结2(标记的属性篇)
- 送分了QAQ(前缀和)
- 小型水下机器人控制系统方案设计
- 百度搜索结果页面的参数 搜索框提示次数(rsv_sug1)
- 爬虫笔记——东方财富科创板数据爬取(selenium方法)
- AVUE 点击编辑按钮拉起弹窗前增加自己的操作
热门文章
- stm32毕设 STM32智能饮水机控制系统(源码+硬件+论文)
- SAP TMS传输系统配置手册
- 2021-10-29 H5、vue 移动标尺封装
- 【Linux】Authorization not available. Check if polkit service is running or see debug message
- 7-14 周游世界 周游世界是件浪漫事,但规划旅行路线就不一定了…… 全世界有成千上万条航线、铁路线、大巴线,令人眼花缭乱。所以旅行社会选择部分运输公司组成联盟,每家公司提供一条线路,然后帮助客户规划
- 什么工具能够在线制作gif动画?分享一款gif合成神器
- CenterOS部署Git私服详细过程
- PCM开发板模块实验指导--触摸屏控制步进电机速度实验
- springboot 实现cas单点登录
- 开源分享-桌面版坦克大战