1、所有接口IP已配置

2、S6850_3、S6850_4均为二层交换机

3、SR-88为路由器,G0/0/1接口桥接到外网

4、配置FW1

两个端口加入安全区域

配置默认路由指向路由器

配置安全策略,用于内外网通信(trust to untrust)

配置安全策略规则,允许VRRP协议报文通过。当HA通道断时,使Device A与Device B之间可以交换VRRP报文,进行VRRP角色竞选,保证网络互通

配置高可靠性,配置心跳接口G1/0/2,配置本端心跳地址1.1.1.1,配置对端1.1.1.2,配置设备角色为primary(主),配置同步检查间隔时间

配置HA的模式为主备模式(默认此模式)

配置VRRP备份组,并与HA关联。实现HA对VRRP备份组的统一管理和流量引导

5、FW2配置

安全区域配置

配置默认路由

配置高可靠性,配置心跳接口G1/0/2,配置本端心跳地址1.1.1.2,配置对端1.1.1.1,配置设备角色为secondary(备),配置同步检查间隔时间

配置VRRP

FW2配置完成

注意:FW2无需配置安全策略,会自动同步

查看FW1 HA通道已建立

查看FW1 vrrp

查看FW2

6、配置SR-88

回包路由,下一跳写VRRP虚拟地址

配置NAT,基本ACL(匹配内网业务网段)

转换为出接口IP

7、配置PC,网关为192.168.2.3(vrrp虚拟IP)

8、如果要tracert显示具体路径,需要在所有设备全局配置以下命令(经过的设备都要配置)

9、tracert测试,显示走的master

10、持续ping 8.8.8.8,并关闭master,发现丢了4个包,又恢复了

再次tracert路径,发现切换到了备设备

11、查看日志,显示状态从backup转换为了master

查看备VRRP状态,变成了master

查看备设备HA

H3C-防火墙HA配置(主备)相关推荐

  1. hadoop主节点切换_hadoop2.0 HA的主备自动切换

    在<hadoop2.0 QJM方式的HA的配置>一文中介绍了HA的配置,是通过手工进行主备切换的.本文在这基础上,继续介绍HA的主备自动切换(automatic failover)的配置. ...

  2. 使用nmcli配置主备模式链路聚合(team端口绑定)

    现在让我们在CentOS 7中配置网卡绑定,运行ip link命令查看可以使用的网卡 [root@localhost ~]# ip link 1: lo: <LOOPBACK,UP,LOWER_ ...

  3. 链路聚合_使用nmcli配置主备模式链路聚合

    主备模式的链路聚合将其中一个接口置于备份状态,并且仅当活动接口断开链接时才会使其处于活动状态. 现在让我们在CentOS 7中配置网卡绑定,运行ip link命令查看可以使用的网卡 [root@loc ...

  4. h3c防火墙服务器ip修改,H3C防火墙安全策略配置建议

    文/丁坚 前面对H3C防火墙自身的加固做了详细的解释,本篇着重介绍运营商防火墙安全策略配置及建议. 防火墙作通常位于网络的边界,其主要职责,是保护客户网络的机密性,保障客户网络的可用性.同时,作为网络 ...

  5. h3c防火墙u200配置命令_H3C SecPath U200-CA U200-CM U200-CS新一代多功能防火墙 安装指导-6PW106...

    不同型号的防火墙使用不同的软件版本,命令行的显示信息可能存在差异,请以实际情况为准.有关命令行配置的详细介绍,请参见软件版本对应的配置指导和命令手册. 通过执行display version命令,可查 ...

  6. h3c防火墙u200配置命令_h3c 防火墙清除配置

    reset saved-configuration 重置配置文件. The saved configuration file will be erased. Are you sure? [Y/N]:Y ...

  7. 达梦数据库配置主备库

    [root@dca01 ~]# iptables -F [root@dca01 ~]# service iptables status [root@dca01 ~]# chkconfig iptabl ...

  8. H3C防火墙基础配置操作

    之前部署了一个虚拟防火墙,后面预计会出一个V7防火墙配置的系列专题.我一直在跟设备打交道,操作变更后都是要写入到配置文件的,简单操作也会花样出现问题,在此先介绍一下设备配置相关的基本操作. 本文中所用 ...

  9. h3c防火墙u200配置命令_网络设备配置——H3C命令行基本操作【分级】

    可以通过[console/AUX/telnet/SSH]多种途径,搭建网络设备配置环境. 知乎视频​www.zhihu.com 配置通过console口登录 对于第一次登录设备,用户可以使用PC通过设 ...

  10. H3C防火墙基础配置3-配置对象策略

    1.对象策略简介 对象策略基于全局进行配置,基于安全域间实例进行应用.在安全域间实例上应用对象策略可实现对报文流的检查,并根据检查结果允许或拒绝其通过.对象策略通过配置对象策略规则实现. 一个对象策略 ...

最新文章

  1. 检察机关计算机涉密案例,三原县检察院:扎实做好新时代检察机关保密工作
  2. 【IDEA】IDEA 下 如何 jstack 线程状态
  3. 如何测试sql语句性能,提高执行效率
  4. Julia : 如何进一步改进操作Redis的效率?
  5. Himawari-8葵花8标准数据(HSD)文件命名规则
  6. Java中List使用Comparator.comparing进行排序
  7. Safe Browsing API
  8. 基于Core Text实现的TXT电子书阅读器
  9. 《趣弹幕-滚动LED显示屏-技术支持》
  10. Java Web中的一些概念(JSP、Servlet以及过滤器等)
  11. required属性
  12. 64位系统魔兽服务器不兼容,win10系统64位系统无法玩魔兽的具体技巧
  13. rosdep update 错误
  14. 强化学习系列4:蛇棋的例子
  15. 不到 20 人的 IT 公司该去吗?
  16. 移动支付新发展:开拓支付领域,不止于支付服务
  17. Process Lasso 介绍
  18. 自定义的下拉菜单点击空白处怎么收回菜单
  19. 《平凡的世界》-田晓霞和孙少平 读后感
  20. Windows补丁更新Tips

热门文章

  1. 酷睿i7 12800hx和i7 12800H区别
  2. 入职三年关于职场的心得体会
  3. 文案优化技巧,批量文案改写工具
  4. 重装系统以及无线打印机连接
  5. mysql输入01变成1_01-MySQL基本操作
  6. java数组下标0_Java语言中数组元素下标从0开始。
  7. ONCE-FOR-ALL
  8. Defects的启示
  9. 打印机篇——共享打印机设置
  10. 鲲鹏+银河麒麟v10离线安装docker