主备组网方式的双机热备技术+内网多VLAN

原创 已于 2023-11-12 22:13:39 修改 · 793 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #macos

于 2022-06-07 23:14:18 首次发布
本文档详细介绍了如何配置双机热备环境,包括FW1和FW2的VRRP设置、接口IP配置、HRP激活以及域间包过滤策略,确保Client1能访问FTP Server1,PC2能ping通Server1。同时,强调了双机热备的注意事项,如设备型号一致性、配置同步等关键点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

组网拓扑图如下:

任务:

client1能够访问FTP服务器Server1

PC2能够ping通FTP服务器Server1

配置命令:

FW1
1、接口IP、VRRP(VRRP加VGMP管理组)、加域

interface g0/0/1.1
  vlan dot1q 10
  ip add 192.168.1.253 24
  vrrp vrid 10 virtual-ip 192.168.1.254 24 master
  #vrrp virtual-mac en
  #Can not enable virtual-mac on subinterface!
interface g0/0/1.2
  vlan dot1q 20
  ip address 192.168.2.253 24
  vrrp vrid 20 virtual-ip 192.168.2.254 24 master

interface g0/0/3
  ip add 10.1.1.253 24
  vrrp vrid 2 virtual-ip 10.1.1.254 24 master
  vrrp virtual-mac en
interface g0/0/2
  ip add 1.1.1.1 24
quit

firewall zone trust
  add int g0/0/1.1
firewall zone untrust
  add int g0/0/3
firewall zone dmz

最低0.47元/天 解锁文章

200万优质内容无限畅学
锐捷防火墙(WEB)——WAN优化——模式
君逍遥o
09-27 420
某公司有1个总公司,个分公司。通过WAN优化功能,来进行网络优化。
组网方式双机热备技术
笨人须下死功夫的博客
05-26 460
FW1 1、接口IP、VRRP(VRRP加VGMP管理组)、加域 interface g0/0/1 ip add 192.168.1.253 24 vrrp vrid 1 virtual-ip 192.168.1.254 24 master vrrp virtual-mac en interface g0/0/3 ip add 10.1.1.253 24 vrrp vrid 2 virtual-ip 10.1.1.254 24 master vrrp virtual-ma...
双机热备上下行接交换机组网实验
谢谢爱放鸽子的博客
07-31 4872
防火墙双机热备简单实验 实验topo: 实验目的: 熟悉双机热备原理 双机热备组网规划 实验需求: 企业部署双机热备,上下行接交换机模式组网; 用户业务网段为10.1.1.0/24,服务器业务网段为10.1.2.0/24; 心跳链路属于192.168.1.0/28,上行互联网网段为192.168.1.16/28 现在只申请了一个公网IP地址200.1.1.1/28 FW1为墙,实现内...
【运维心得】双宽带热方案推荐
知止不殆
09-07 1206
记一次机切换过程背景介绍切换步骤供应商有问题应对策略上架与测试无线路由核心交换AC控制器特殊AP处理有线路由收尾工作 背景介绍 由于之前采购的网络,核心交换机、路由器、AC控制器等设都过了维保。即使购买了维保,一旦出现设故障,由于没有机,在短时间内由于无法立即恢复网络运行,所以经过请示,购买了第三方的服务,为网络通畅保了一道关。 切换步骤 之前经历过机房搬迁等工作,对于设的迁移...
讲讲什么是热,冷,云
java面试笔试
03-30 2253
同学对热,冷,云了解不深,我科普一下IT行业各种份术语。以后别闹笑话了。冷假设你是一位女性,你有一位男朋友,于此同时你和另外一位男生暧昧不清,比朋友 好,又...
防火墙简单组网方案之双机热备
XMWS-IT
06-04 2133
实验拓扑图(画图是用的process on) 1.划分区域 2.配置防火墙AF1。 【网络配置】——【接口/区域】,并且配置好接口IP地址等信息。ETH1口配置成外网区域, ETH3定义成内网区域,将ETH2口定义成HA口。如下图: 3.接口总览 4.默认上网路由和回指路由 5.防火墙AF1 进入【高可用性】配置接口,选择本端ETH2接口作为双机通信口,填写对端地址 10.10.9.10,如下图: 6.防火墙AF1 启用双机热备,进入双击热配置接口,点
防火墙双机热备
最新发布
Limit_23的博客
07-27 2291
FW_A作为VRRP份组1和3的Master设,VRRP份组2和4的Backup设;分别将两台交换机的三个接口加入同一个VLAN(华为设接口默认在VLAN 1),将内网PC1的默认网关设置为VRRP份组3的虚拟IP地址10.3.0.1,内网Client1的默认网关设置为VRRP份组4的虚拟IP地址10.3.0.2。配置R1接口地址,且在Router上配置到内网的等价路由,路由下一跳分别指向VRRP份组1和VRRP份组2的虚拟IP地址。双机热备状态成功建立后,在FW_A上配置安全策略。
双机热备技术
ada的博客
09-06 5783
双机热备技术 一、双机热备概述 防火墙一般用作内网到外网的出口,是业务关键路径上的设。为了防止因一台设故障而导致的业务中断,要求防火墙必须提供更高的可靠性,此时需要使用防火墙双机热备组网——当一台防火墙出现故障时,业务流量能平滑地切换到份防火墙上,保证流量不中断,使内外网用户交互时完全感知不到曾经出现过网络故障。 二、双机热备基本原理 1、双机热备协议架构 (1)VRRP <1>作用 ① 负责单个接口的故障检测和流量引导。每个VRRP份组拥有一个 虚拟IP地址 ,作为网络的网关地址;
ensp 双机热备 配置_华为防火墙实现双机热备配置详解
weixin_39845347的博客
12-19 2599
一提到防火墙,一般都会想到企业的边界设,是内网用户与互联网的必经之路。防火墙承载了非常的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。博文大纲:一、双机热备工作原理二、VRRP协议(1)VRRP协议概述(2)VRRP的角色(3)VRRP的状态机...
防火墙双机热备,基于VRRP实现负载分担双机热备
2301_77023501的博客
11-17 1185
同理,路由器R1到内部网络路由的下一跳地址被设置成了VRRP份组1的虚拟IP地址10.0.1.1,路由器R1发往内部网络的流量会被引导到FW_A上处理。FW_A响应的ARP报文会刷新交换机的MAC地址表和机的ARP缓存表,使这部分机发往外部网络的流量都被引导到FW_A上处理。同理,如果FW_B发生故障,FW_A无故障,内外部网络之间的流量会被引导到FW_A上转发。同时,FW_A和FW_B的VGMP组状态也发生了变化。所示,FW_A的上行业务接口故障,FW_A的VRRP份组1和2的状态变为。
网络实现份自动切换功能
01-06
网络上有两条线路,分线路,采用优先级方式,经测试在路由接口不down掉情况下是不能完成切换线路的。所以产生以下解决方案。其原理是采用NQA与静态路由联动方式实现:通过在NQA、Track模块和静态路由模块之间建立联动,可以实现静态路由有效性的实时判断。
现网必用的冗余技术,VRRP理论+配置
Bert_Wang的博客
07-13 1764
一、VRRP基础概念 1、虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设联合组成一台虚拟的路由设,将虚拟路由设的IP地址作为用户的默认网关实现与外部网络通信。当网关设发生故障时,VRRP机制能够选举新的网关设承担数据流量,从而保障网络的可靠通信。 2、VRRP能够在不改变组网的情况下,将台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的份。协议版本:VRRPv2(常用)和VRRPv3(支持ipv
01-网络归划与实施设计应用网络,静态路由和HSRPBGP
rwbrwy的博客
07-05 282
A simple,easy,precise,received,reliable application used Network Design@Plan... ... hsrp route-static bgp .
【HCIE安全】双机热备-
qq_40733491的博客
07-24 5623
VRRP双机热备
ODPS集群双向数据复制导致中心网络打爆问题
阿里云开发者
11-01 501
简介:ODPS集群双向数据复制导致中心网络打爆问题1. 故障问题描述客户现场发生了ODPS机房相互数据全量复制导致的中心网络被打爆的问题,严重影响了日常运行的ODPS任务。在ODPS机房的环境中,用户的任务均在机房中运行,产生的数据默认会落在机房,通过ODPS replicationService将机房的数据异步复制到用机房。那么为什么会有反向同步到机房数据的情况,需要对该问题开展排查进行根因分析。2. 故障现象在排查过程中观察关闭数据前后的机器网络负载状态,当打开数据复制
防火墙双机热备(应用场景分析及配置)
pink___floyd的博客
08-07 5078
vrrp vgmp hrp 上路下交
keepalived 搭建模式、双机热备模式
悟世君子的博客
07-06 3888
2台机器,ip 地址分别是 192.168.0.124,168.0.8.0.123,后面简称124和123目录1、模式1.1、安装 keepalived1.2、配置 keepalived 1.3、启动 keepalived1.4、配置份节点1.5、测试模式2、双机热备模式2.1、配置 keepalived2.2、测试在 2 台机器上分别安装 keepalived 这里笔者将 124 作为节点,123 作为用节点安装完成后,进入keepalived 配置文件目录 编辑配置前,先查看1
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1509
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
企业使用有线和5G双链路上网配置案例
qq_53108686的博客
11-17 1777
企业使用有线和5G双链路上网配置案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值