文章目录

  • 实验需求
  • 实验拓扑
  • 实验配置
    • 基本配置
    • 防火墙接口加入相应的安全区域
    • 防火墙配置安全策略
    • 交换机配置MST域
    • 配置底层OSPF
    • 防火墙配置VRRP
    • 配置将防火墙的G1/0/4接口配置HRP(心跳线)

实验需求

  • 要求PC访问AR1的流量必须通过防火墙
  • 当两台防火墙任意一台出现故障,数据流量可以通过另一台设备访问AR1
  • 防火墙的G1/0/4作为HRP(心跳线),用以同步两台防火墙的配置信息

实验拓扑

实验配置

基本配置

  • SW1
sys
sys SW1
vlan 10
int g0/0/1p l ap d v 10
int g0/0/2p l ap d v 10
int g0/0/12p l tp t a v 10
int g0/0/13p l tp t a v 10
  • SW2
sys
sys SW2
vlan bat 10 12 21 23 100
int vlan 12ip ad 10.1.12.2 24
int vlan 21ip ad 10.1.21.2 24
int vlan 23ip ad 10.1.23.2 24
int g0/0/4p l ap d v 100
int g0/0/5p l ap d v 10
int g0/0/6p l ap d v 21
int g0/0/10p l ap d v 12
int g0/0/12p l tp t a v 10
int et 23trunk g 0/0/2 to 0/0/3p l tp t a v 23 100
  • SW3
sys
sys SW3
vlan bat 10 13 23 32 100
int vlan 13ip ad 10.1.13.3 24
int vlan 32ip ad 10.1.32.3 24
int vlan 23ip ad 10.1.23.3 24
int g0/0/4p l ap d v 100
int g0/0/5p l ap d v 10
int g0/0/6p l ap d v 32
int g0/0/10p l ap d v 13
int g0/0/13p l tp t a v 10
int et 23tru g 0/0/2 0/0/3p l tp t a v 23 100
  • AR1
sys
sys AR1
int lo 0ip ad 10.1.1.1 32
int g0/0/0ip ad 10.1.12.1 24
int g0/0/1ip ad 10.1.13.1 24
  • FW1
int g1/0/4ip ad 10.0.0.1 24
int g1/0/5ip ad 10.1.10.12 24
int g1/0/6ip ad 10.1.21.1 24
  • FW2
int g1/0/4ip ad 10.0.0.2 24
int g1/0/5ip ad 10.1.10.13 24
int g1/0/6ip ad 10.1.32.2 24

防火墙接口加入相应的安全区域

  • FW1和FW2相同配置
firewall zone trustadd int g1/0/5
firewall zone untrustadd int g1/0/6
firewall zone dmzadd int g1/0/4

防火墙配置安全策略

  • FW1和FW2相同配置
security-policyrule name tr_to_unsource-zone trustdestination-zone untrustaction permitrule name lo_to_anysource-zone localaction permit

交换机配置MST域

因为二层STP的原因,这个地方被卡住很久,是个坑,所以需要注意

  • SW1、SW2、SW3都相同配置
stp region-configurationregion-name MSTinstance 1 vlan 23instance 2 vlan 100active region-configuration
  • 配置SW2为实例1的根桥,实例2的备根;SW3为实例1的备根,实例2的根桥
# SW2
stp instance 1 root primary
stp instance 2 root secondary

# SW2
stp instance 1 root secondary
stp instance 2 root primary

查看STP的状态dis stp bri

配置底层OSPF

- FW1配置OSPF

ospf 1area 0net 10.1.10.12 0.0.0.0net 10.1.21.1 0.0.0.0
  • FW2配置OSPF
ospf 1area 0net 10.1.10.23 0.0.0.0net 10.1.32.2 0.0.0.0
  • 配置AR1、SW2、SW3之间的IGP
# SW2
ospf 1 router-id 2.2.2.2area 0net 10.1.12.2 0.0.0.0net 10.1.21.2 0.0.0.0net 10.1.23.2 0.0.0.0

# SW3
ospf 1 router-id 3.3.3.3area 0net 10.1.13.3 0.0.0.0net 10.1.32.3 0.0.0.0net 10.1.23.3 0.0.0.0

# AR1
ospf 1 router-id 1.1.1.1area 0net 10.1.12.1 0.0.0.0net 10.1.13.1 0.0.0.0net 10.1.1.1 0.0.0.0

在AR1、SW2、SW3上查看OSPF邻居关系

防火墙配置VRRP

  • FW1
int g1/0/5vrrp vrid 1 virtual-ip 10.1.10.254 activevrrp vrid 2 virtual-ip 10.1.10.253 standby
  • FW2
int g1/0/5vrrp vrid 1 virtual-ip 10.1.10.254 standbyvrrp vrid 2 virtual-ip 10.1.10.253 active

在防火墙查看VRRP状态dis vrrp bri
FW1为10.1.10.254的主设备,10.1.10.253的备设备
FW2为10.1.10.253的主设备,10.1.10.254的备设备

配置将防火墙的G1/0/4接口配置HRP(心跳线)

  • FW1
hrp enable
hrp interface GigabitEthernet1/0/4 remote 10.0.0.2
hrp mirror session enable
  • FW2
hrp enable
hrp interface GigabitEthernet1/0/4 remote 10.0.0.1
hrp mirror session enable

FW1为主,FW2为备
查看HRP状态dis hrp state

以上内容均属原创,如有不详或错误,敬请指出。
本文作者: 坏坏
本文链接: https://blog.csdn.net/qq_45668124/article/details/109393957
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接!

华为ICT大赛辅导——防火墙高可用技术(HA)相关推荐

  1. 华为ICT大赛辅导——双AC主备双链路备份

    文章目录 实验拓扑 实验配置 基本配置 配置AC模板 配置DHCP 配置主备方式的双链路热备份 测试 实验拓扑 实验配置 基本配置 AR1 sys sys AR1 int lo 0ip ad 10.1 ...

  2. 安全防御 --- 防火墙高可靠技术

    防火墙高可靠技术(双机热备) VRRP:负责的单个接口的故障检测和流量引导.每个VRRP备份组拥有一个虚拟的IP地址,作为网络的网关地址:在VRRP主备倒换时通过发送免费的ARP来刷新对接设备的MAC ...

  3. 如果你还不知道什么是华为ICT大赛,你就OUT了!

    (小灰想象中的比赛现场) ICT,全称Information Communications Technology. 华为ICT大赛是华为打造的面向全球大学生的年度例行ICT赛事,为华为ICT学院和有意 ...

  4. 华为ICT大赛2022-2023全国总决赛颁奖典礼暨人才联盟伙伴年会圆满落幕

    4月13日,"华为ICT大赛2022-2023全国总决赛颁奖典礼暨人才联盟伙伴年会"在美丽的海滨城市三亚圆满落幕.来自全国各省市170多位院校领导.教师及学生代表,60多位HALP ...

  5. 华为ICT大赛实践赛备赛经验总结

    华为ICT大赛备赛经验总结 1.比赛形式 去年的省赛是个人赛形式 只有笔试 满分1000分 题目类型为 判断正误 单选 多选 省赛是考试的形式 最后取全校前三作为学校的代表队 然后和其他学校的代表队进 ...

  6. 【华为ICT大赛2022-2023-----云赛道】加分项-沙箱实验流程及实验步骤

    参加云赛道的小伙伴们可要记着报名加分项,可是200分啊,点击查看视频步骤,轻轻松松拿到手!为我们大赛助力加油!!! 报名点击下方链接 一.华为云大赛平台 点击下面链接观看视频 华为ICT大赛[2022 ...

  7. 2018华为ICT大赛企业网络方向初赛大纲(来源自华为官方)

    华为中国区大学生ICT大赛2018企业网络赛道初赛考试大纲 一. 初赛概览: 考试题型(笔试) 题量 时长 考试平台 判断/单选/多选 100道 120分钟 华为E-Learning在线考试平台 二. ...

  8. 【2022-2023】华为ICT大赛实践赛——计算赛道,针对华为认证考取、考试题目类型、电脑端适配等问题问答

    问:考取HCIA认证加分,是只适用于省初赛阶段吗? 只会在省初赛环节加分,后续不会进行重复加分. 问:计算赛道的竞赛大纲能在哪里看到? 报名后,可以在报名页面的学习空间里找到,具体链接如下: http ...

  9. 【华为ICT大赛2022-2023-----云赛道】实验沙箱-注意事项-实验坑

    [注意1]先报名,再做实验 华为云大赛平台 [注意2]报名时的ICT账号 [注意3]首先要预置实验环境,不然后面会用到预置的服务 [注意4]虚拟机的密码,点击中间位置的眼睛就会出来.如果不想显示点眼睛 ...

最新文章

  1. h5 跳转上个页面刷新_关于javascript跳转与返回和刷新页面
  2. c语言线性表顺序存储实验小结,数据结构学习笔记-线性表顺序存储(C语言实现)...
  3. 计算机网络(谢希仁第八版)第一章:概述
  4. jmeter接口自动化部署jenkins教程
  5. cheetah的中文_cheetah是什么意思_cheetah的翻译_音标_读音_用法_例句_爱词霸在线词典...
  6. Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdb
  7. AcWing1087.修剪草坪(单调队列DP)
  8. 盗链 防止盗链 防止图片盗链
  9. 如何正视自己的劣势?面试!
  10. 轮子哥:回顾我走过的编程之路
  11. Html 中的Body 标签
  12. 调研内容(算法相关--MDP)
  13. 新西兰留学林肯大学计算机专业,2019新西兰大学计算机专业排名
  14. vs 应用程序无法正常启动0xc000007b 可能与VS中DLL引用有关
  15. 【PAT甲级 模拟 测试点0、3、4、5、7、8分析】1026 Table Tennis (30 分)
  16. java初级笔记(翁恺男神
  17. oracle执行语句出无效字符,pl/sql动态执行sql语句时报错:ORA-00911: 无效字符 ORA-06512: 在 line 14...
  18. 一加9pro 鸿蒙系统,想换国产旗舰,一加9 Pro和华为Mate 40 Pro怎么选?
  19. python setting.py_python基础教程:Django框架的中的setting.py文件说明详解
  20. 智慧工厂数字孪生 数字孪生工厂 工厂数字孪生

热门文章

  1. Forest-调用第三方API
  2. linux禁用rm命令 最简单的方法
  3. 智能优化算法:白冠鸡优化算法-附代码
  4. 空间滤波-统计排序滤波器
  5. MATLAB 调用 p文件,MATLAB代码加密生成.p文件
  6. Nacos配置本地服务器数据库不起作用
  7. python图像处理库哪个最快_10大最佳Python图像处理开源库
  8. oracle 直接读取文件内容,Perl读取文本文件内容
  9. 北京市社会保障卡(简称社保卡)持卡实时结算就医告知书
  10. 计算机应用技术在教学中的应用分析,分析计算机应用技术在教学中的应用