H3C-防火墙HA配置(主备)
1、所有接口IP已配置
2、S6850_3、S6850_4均为二层交换机
3、SR-88为路由器,G0/0/1接口桥接到外网
4、配置FW1
两个端口加入安全区域
配置默认路由指向路由器
配置安全策略,用于内外网通信(trust to untrust)
配置安全策略规则,允许VRRP协议报文通过。当HA通道断时,使Device A与Device B之间可以交换VRRP报文,进行VRRP角色竞选,保证网络互通
配置高可靠性,配置心跳接口G1/0/2,配置本端心跳地址1.1.1.1,配置对端1.1.1.2,配置设备角色为primary(主),配置同步检查间隔时间
配置HA的模式为主备模式(默认此模式)
配置VRRP备份组,并与HA关联。实现HA对VRRP备份组的统一管理和流量引导
5、FW2配置
安全区域配置
配置默认路由
配置高可靠性,配置心跳接口G1/0/2,配置本端心跳地址1.1.1.2,配置对端1.1.1.1,配置设备角色为secondary(备),配置同步检查间隔时间
配置VRRP
FW2配置完成
注意:FW2无需配置安全策略,会自动同步
查看FW1 HA通道已建立
查看FW1 vrrp
查看FW2
6、配置SR-88
回包路由,下一跳写VRRP虚拟地址
配置NAT,基本ACL(匹配内网业务网段)
转换为出接口IP
7、配置PC,网关为192.168.2.3(vrrp虚拟IP)
8、如果要tracert显示具体路径,需要在所有设备全局配置以下命令(经过的设备都要配置)
9、tracert测试,显示走的master
10、持续ping 8.8.8.8,并关闭master,发现丢了4个包,又恢复了
再次tracert路径,发现切换到了备设备
11、查看日志,显示状态从backup转换为了master
查看备VRRP状态,变成了master
查看备设备HA
H3C-防火墙HA配置(主备)相关推荐
- hadoop主节点切换_hadoop2.0 HA的主备自动切换
在<hadoop2.0 QJM方式的HA的配置>一文中介绍了HA的配置,是通过手工进行主备切换的.本文在这基础上,继续介绍HA的主备自动切换(automatic failover)的配置. ...
- 使用nmcli配置主备模式链路聚合(team端口绑定)
现在让我们在CentOS 7中配置网卡绑定,运行ip link命令查看可以使用的网卡 [root@localhost ~]# ip link 1: lo: <LOOPBACK,UP,LOWER_ ...
- 链路聚合_使用nmcli配置主备模式链路聚合
主备模式的链路聚合将其中一个接口置于备份状态,并且仅当活动接口断开链接时才会使其处于活动状态. 现在让我们在CentOS 7中配置网卡绑定,运行ip link命令查看可以使用的网卡 [root@loc ...
- h3c防火墙服务器ip修改,H3C防火墙安全策略配置建议
文/丁坚 前面对H3C防火墙自身的加固做了详细的解释,本篇着重介绍运营商防火墙安全策略配置及建议. 防火墙作通常位于网络的边界,其主要职责,是保护客户网络的机密性,保障客户网络的可用性.同时,作为网络 ...
- h3c防火墙u200配置命令_H3C SecPath U200-CA U200-CM U200-CS新一代多功能防火墙 安装指导-6PW106...
不同型号的防火墙使用不同的软件版本,命令行的显示信息可能存在差异,请以实际情况为准.有关命令行配置的详细介绍,请参见软件版本对应的配置指导和命令手册. 通过执行display version命令,可查 ...
- h3c防火墙u200配置命令_h3c 防火墙清除配置
reset saved-configuration 重置配置文件. The saved configuration file will be erased. Are you sure? [Y/N]:Y ...
- 达梦数据库配置主备库
[root@dca01 ~]# iptables -F [root@dca01 ~]# service iptables status [root@dca01 ~]# chkconfig iptabl ...
- H3C防火墙基础配置操作
之前部署了一个虚拟防火墙,后面预计会出一个V7防火墙配置的系列专题.我一直在跟设备打交道,操作变更后都是要写入到配置文件的,简单操作也会花样出现问题,在此先介绍一下设备配置相关的基本操作. 本文中所用 ...
- h3c防火墙u200配置命令_网络设备配置——H3C命令行基本操作【分级】
可以通过[console/AUX/telnet/SSH]多种途径,搭建网络设备配置环境. 知乎视频www.zhihu.com 配置通过console口登录 对于第一次登录设备,用户可以使用PC通过设 ...
- H3C防火墙基础配置3-配置对象策略
1.对象策略简介 对象策略基于全局进行配置,基于安全域间实例进行应用.在安全域间实例上应用对象策略可实现对报文流的检查,并根据检查结果允许或拒绝其通过.对象策略通过配置对象策略规则实现. 一个对象策略 ...
最新文章
- 检察机关计算机涉密案例,三原县检察院:扎实做好新时代检察机关保密工作
- 【IDEA】IDEA 下 如何 jstack 线程状态
- 如何测试sql语句性能,提高执行效率
- Julia : 如何进一步改进操作Redis的效率?
- Himawari-8葵花8标准数据(HSD)文件命名规则
- Java中List使用Comparator.comparing进行排序
- Safe Browsing API
- 基于Core Text实现的TXT电子书阅读器
- 《趣弹幕-滚动LED显示屏-技术支持》
- Java Web中的一些概念(JSP、Servlet以及过滤器等)
- required属性
- 64位系统魔兽服务器不兼容,win10系统64位系统无法玩魔兽的具体技巧
- rosdep update 错误
- 强化学习系列4:蛇棋的例子
- 不到 20 人的 IT 公司该去吗?
- 移动支付新发展:开拓支付领域,不止于支付服务
- Process Lasso 介绍
- 自定义的下拉菜单点击空白处怎么收回菜单
- 《平凡的世界》-田晓霞和孙少平 读后感
- Windows补丁更新Tips