(ensp)华为USG6000v防火墙双机热备份的配置

news/2024/4/19 21:19:07/

在这里插入图片描述
PC1进行配置IP:
在这里插入图片描述
PC2进行配置IP:
在这里插入图片描述
防火墙FW1
接口进行配置IP:

interface GigabitEthernet1/0/0
ip address 192.168.1.2 255.255.255.0
service-manage ping permit
quit
interface GigabitEthernet1/0/1
ip address 192.168.3.1 255.255.255.0
service-manage ping permit
quit
interface GigabitEthernet1/0/2
ip address 192.168.2.2 255.255.255.0
service-manage ping permit
quit

接口分配区域

firewall zone trust
add interface GigabitEthernet1/0/0
quit
firewall zone untrust
add interface GigabitEthernet1/0/2
quit

新建一个区域heartbeat存放心跳线的口

firewall zone name heartbeat id 4
set priority 80
add interface GigabitEthernet1/0/1
quit

防火墙FW2
接口进行配置IP:

interface GigabitEthernet1/0/0
ip address 192.168.1.3 255.255.255.0
service-manage ping permit
quit
interface GigabitEthernet1/0/1
ip address 192.168.3.2 255.255.255.0
service-manage ping permit
quit
interface GigabitEthernet1/0/2
ip address 192.168.2.3 255.255.255.0
service-manage ping permit
quit

接口分配区域

firewall zone trust
add interface GigabitEthernet1/0/0
quit
firewall zone untrust
add interface GigabitEthernet1/0/2
quit

新建一个区域heartbeat存放心跳线的口

firewall zone name heartbeat id 4
set priority 80
add interface GigabitEthernet1/0/1
quit

至此,基础配置完成
FW1(主设备)进行配置VRRP:

interface GigabitEthernet1/0/0
vrrp vrid 1 virtual-ip 192.168.1.254 active
quit

另一个VRRP的配置:

interface GigabitEthernet1/0/2
vrrp vrid 2 virtual-ip 192.168.2.254 active
quit

FW2(备用设备)进行配置VRRP:

interface GigabitEthernet1/0/0
vrrp vrid 1 virtual-ip 192.168.1.254 standby
quit

另一个VRRP的配置:

interface GigabitEthernet1/0/2
vrrp vrid 2 virtual-ip 192.168.2.254 standby
quit

VRRP配置完成。配置心跳口

FW1: hrp interface GigabitEthernet1/0/1 remote 192.168.3.2
FW2: hrp interface GigabitEthernet1/0/1 remote 192.168.3.1

两台设备都开启HRP:

hrp enable
hrp auto-sync

然后进行配置安全策略:关闭CLI之后再进入FW1,直接在FW1配置安全策略即可,命令后面的(+B)即表示会同步到备用设备上
在这里插入图片描述

security-policy
rule name ping
source-address 192.168.1.0 0.0.0.255
destination-address 192.168.2.0 0.0.0.255
service icmp
action permit
quit

所有配置完成。进行验证
在这里插入图片描述
关掉主设备(FW1)的一个口,再进行验证

HRP_M[FW1]interface GigabitEthernet 1/0/0  (+B)  # 这个关闭端口的命令不会同步到备用设备,可以放心使用
HRP_M[FW1-GigabitEthernet1/0/0]shutdown
HRP_M[FW1-GigabitEthernet1/0/0]quit

在这里插入图片描述
再进行验证
在这里插入图片描述


http://www.ppmy.cn/news/849175.html

相关文章

华为防火墙智能选路简介

随着业务的不断发展,企业通常会在网络出口部署多条链路,以此提高出口链路的带宽和可靠性。这样做虽然在一定程度上达到了预期效果,但是在实际应用中会存在如下问题: 如果各条链路的带宽不等,则很可能出现某些带宽大的链…

统信服务器操作系统V20企业版(1030)发布更新

今日,统信服务器操作系统V20企业版(1030)发布更新。 统信服务器操作系统V20企业版(简称:统信服务器企业版)是一款全面适配国内主流处理器,用于构建信息化基础设施环境的操作系统软件&#xff0c…

数字化转型的主干道上,华为云以“三大关键”成企业智能化推手

关注我们牛年牛气冲天 We don’t know what we don’t know! 这句话可能是当前很多企业在面临数字化转型挑战时最真实的写照。“我们不知道,我们不知道什么”,因为数字化转型是一段旅程,也因为每个企业的需求不同、数字化道路不同&#xff0c…

华为防火墙智能选路

配置内网IP地址及区域 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1]firewall zone trust [FW1-zone-trust]add interface GigabitEthernet 1/0/1 [FW1-GigabitEthernet1/0/1]service-manage ping permit [FW2-GigabitEthernet1/0/1]ip add 10.1.1.2 24 [FW2]firewall z…

Windows 2003开多用户及终端授权激活详细教程

Windows 2003开多用户及终端授权激活详细教程 我们需要准备一套I386 文件,然后解压出来。用来安装终端服务器授权 网上很多教程都没有安装终端服务及没有激活授权 如果不安装,那么你是登陆不了 也实现不了多用户的,详细步骤如下 需要i386文件…

Docker基于nginx搭建Luarocks服务器

创建项目文件夹: 在您的计算机上创建一个项目文件夹,用于存储镜像服务器的相关文件,如/home/work/luarocks-server 创建 Dockerfile文件: 在项目文件夹中创建一个名为 Dockerfile 的文本文件,用于构建 Docker 镜像…

编译mysql8.0.33遇见错误libstdc++.so.6: version CXXABI_1.3.9 not found

1 现象 在执行make编译mysql8.0.33时,遇见报错信息: /lib64/libstdc.so.6: version CXXABI_1.3.9 not found, 查看版本发现只是1.3.7。 2 解决方案 2.1 解决方案1 安装glibc-2.18。 2.1 解决方案2 执行如下指令,将新文件替…

ch2_2访问寄存器和内存

1. 内存中字的存储 1.1内存中字的存储 事实场景: 对8086CPU,16位作为一个字, 表明一个包含两个字节,对应的便需要两个存储单元来存放; 那么两个字节在内存单元中,具体的存放顺序如何? 问题 …

[分享] 新书推荐 -《黑莓(BlackBerry)开发从入门到精通》 | 黑莓时光

今天看到一本刚出版不久的书,《黑莓(BlackBerry)开发从入门到精通》,属于技术类书籍,通过 18 章的内容,介绍了BlackBerry 开发平台简介、BlackBerry 开发平台搭建、用户界面开发基础、定制用户界面 UI 组件…

黑莓大赛有感

今年,RIM在中国举办了两次的开发竞赛,一次就是在5月份与CSDN联合举办的“2012 BlackBerry10 移动应用高校竞赛”,而另外一次这是10月份在上海举办的“BlackBerry10 2012编程马拉松”。很荣幸的是,作为一个大四的学生,两…

Flir Blackfly S 工业相机:配置多个摄像头进行同步拍摄

Flir Blackfly S 工业相机:配置多个摄像头进行同步拍摄 Flir Blackfly S 工业相机介绍同步拍摄概念同步拍摄应用场景Flir Blackfly S 同步拍摄方法在摄像头之间建立硬件连接进行摄像头软件配置主摄像头副摄像头 开始同时保存图像 遇到问题及解决副摄像头拍摄图像时的…

Flir Blackfly S 工业相机:通过外部触发实现多摄像头同步拍摄

Flir Blackfly S 工业相机:通过外部触发实现多摄像头同步拍摄 前言PWM 简介PWM寄存器PWM实现方法1 开启 TIM14 和 GPIO 时钟,配置 PF9 选择复用功能 AF9(TIM14)输出。2 初始化 TIM14,设置 TIM14 的 ARR 和 PSC 等参数。3 设置 TIM…

TensorFlow-GAN

TensorFlow-GAN(TF-GAN)是建立在TensorFlow之上的一个库,提供了用于训练和评估生成对抗网络(GAN)的工具和实用程序。GAN是一种深度学习模型,由生成器和判别器两个神经网络组成。 生成器网络以随机噪声作为…

【图神经网络-RGCN】关系图神经网络dgl版本实现

参考文献【1】是数学上的解读 参考文献【2】是升级版本,有空来填坑 参考文献 [1]【深度学习】R-GCN的dgl官方代码解读(entity classification) [2]dgl官方解读 [3]异构图神经网络入门笔记(2):CompGCN

php sse逐字输出简单代码

public function test_abc(){header("Content-Type: text/event-stream");header(X-Accel-Buffering: no);// 向前端发送初始化消息$this->sendEvent(message, ...);// 模拟一些处理任务for ($i 0; $i < 10; $i) {// 执行某些操作...// 每次完成处理后向前端发…

【Java学习记录-11】用HashMap和TreeSet集合实现斗地主过程中的洗牌,发牌和看牌

代码 import java.util.*;public class PokerDemo {public static void main(String[] args) {//准备牌HashMap<Integer, String> poker new HashMap<>();ArrayList<Integer> pokerIndex new ArrayList<>();List<String> colors List.of(&qu…

Navicat Premium_11.2.7简体中文版 破解版本 windows版本

亲测可用 自己一直在用的 https://pan.baidu.com/s/1VVKKQoIKVB0BgNXBK4YTrQ

Navicat Premium_11.2.7简体中文版下载资源

Navicat Premium_11.2.7简体中文版 链接&#xff1a;https://pan.baidu.com/s/183RN7DorefCMT-UXtMtZpg 提取码&#xff1a;635z 建议安装第二个好用

Google浏览器简体中文版下载

Google浏览器简体中文版下载wangxiang 下载链接 永久有效百度云地址

Aptana Studio 3 如何汉化,实现简体中文版

原文地址为&#xff1a; Aptana Studio 3 如何汉化&#xff0c;实现简体中文版 这篇文章写了又一年多的时间了&#xff0c;哈哈&#xff0c;今天更新一次此处修正的下面教程的【第五步】Babel Language Pack Update Site for Helios http://download.eclipse.org/technology/b…