Lab04 FW高可用

2024-06-16 06:18
文章标签 可用 fw lab04

本文主要是介绍Lab04 FW高可用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

防火墙高可用

防火墙要求主备镜像模式,VGMP组监控上下行链路
要求启用会话快速备份,开启备用设备部分部署功能,备份防火墙启动以基础配置启动,关闭抢占功能。
默认安全策略是permit,管理接口和心跳接口是DMZ区域,public防火墙虚拟接口在untrust区域。
防火墙和VxLAN的Fabric网络使用的Vlanif互通。
心跳口 G1/0/2 1.1.1.120/30
管理口 G1/0/1
业务口 Eth-Trunk1
LACP 静态
在这里插入图片描述
配置思路:
1、接口划入区域
2、HRP配置
3、功能开启、安全策略

1、 配置心跳IP,接口划入DMZ区域

FW1
Inter g1/0/2
Ip add 1.1.1.121 30
Firewall zone dmz
Add interface g1/0/1
Add interface g1/0/2
Firewall zone untrust
Add interface virtual-if 0

FW2
Inter g1/0/2
Ip add 1.1.1.122 30
Firewall zone dmz
Add interface g1/0/1
Add interface g1/0/2
Firewall zone untrust
Add interface virtual-if 0

2、 配置HRP配置

FW1(1互指 2mirror 2接口 2config 1不抢占 1开启)
Hrp inter g1/0/2 remote 1.1.1.122
Hrp mirror session enable
Hrp mirror config enable
Hrp track interface eth-trunk 1
Hrp mgt-interface g1/0/1
Hrp standby config enable
Hrp base config enable
Undo hrp preempt
Hrp enable

FW2
Hrp interface g1/0/2 remote 1.1.1.121
Hrp mirror session enable
Hrp mirror config enable
Hrp track interface eth-trunk 1
Hrp mgt-interface g1/0/1
Hrp standby config enable
Hrp base config enable
Undo hrp preempt
Hrp enable

保存配置

3、 虚拟化功能及安全策略

Interface virtual-if api transform
Vsvp enable 开启虚拟化功能
Security-policy
Default action permit

(+B)表示自动同步。

4、 配置保存。

笔记
VRRP虚拟网关冗余协议,在两台设备之间形成虚拟IP地址,建立主备冗余关系

VGMP(VRRP Group Management Protocol)来实现对VRRP备份组的统一管理,保证多个VRRP备份组状态的一致性。

HRP(Huawei Redundancy Protocol)双机热备协议:协议承载在VGMP报文上进行传输,用于主设备出现问题时,备能快速切换至主,同时保证了主备之间配置命令和会话表状态信息同步。

VGMP、HRP是华为私有协议

这篇关于Lab04 FW高可用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1065676

相关文章

Sentinel 高可用流量管理框架

Sentinel 是面向分布式服务架构的高可用流量防护组件,主要以流量为切入点,从限流、流量整形、熔断降级、系统负载保护、热点防护等多个维度来帮助开发者保障微服务的稳定性。 Sentinel 具有以下特性: 丰富的应用场景:Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景,例如秒杀(即突发流量控制在系统容量可以承受的范围)、消息削峰填谷、集群流量控制、实时熔断下游不可用应

JAVA用最简单的方法来构建一个高可用的服务端,提升系统可用性

一、什么是提升系统的高可用性 JAVA服务端,顾名思义就是23体验网为用户提供服务的。停工时间,就是不能向用户提供服务的时间。高可用,就是系统具有高度可用性,尽量减少停工时间。如何用最简单的方法来搭建一个高效率可用的服务端JAVA呢? 停工的原因一般有: 服务器故障。例如服务器宕机,服务器网络出现问题,机房或者机架出现问题等;访问量急剧上升,导致服务器压力过大导致访问量急剧上升的原因;时间和

VMware8实现高可用(HA)集群

陈科肇 =========== 操作系统:中标麒麟高级操作系统V6 x86-64 实现软件:中标麒麟高可用集群软件 ======================== 1.环境的规划与配置 硬件要求 服务器服务器至少需要 2 台,每台服务器至少需要 2 块网卡以做心跳与连接公网使用存储环境 建议使用一台 SAN/NAS/ISCSI 存储作为数据共享存储空间 软

用Cri-O,Sealos CLI,Kubeadm方式部署K8s高可用集群

3.6 Cri-O方式部署K8s集群 注意:基于Kubernetes基础环境 3.6.1 所有节点安装配置cri-o [root@k8s-all ~]# VERSION=1.28[root@k8s-all ~]# curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensu

Kubernetes高可用集群搭建(kubeadm)

1 Kubernetes高可用集群介绍 前面已经介绍了Kubernetes的集群部署,但是都只是介绍的单master节点的情况,由于单master节点的可靠性不高,不适合实际的生产环境,此处介绍如何实现多master节点的高可用集群的搭建。 2 安装要求 一台或多台机器,操作系统CentOS7.x-x86_64硬件配置:2G或更多ARM,2个CPU或更多CPU,硬盘20G及以上集群中所有机器

# 高可用的并发解决方案nginx+keepalived(一)

高可用的并发解决方案nginx+keepalived(一) 段子手 一、课程计划介绍 1、课程标题 为并发量高的优质网站量身定制高可用的并发解决方案 nginx+keepalived。 2、引导语 在这个互联网飞速发展的时代,人们已经离不开网络,其中网购最为常见。在家网购,上班路上网购,吃饭也购物,下班还网购,2017年双十一天猫支付峰值达到了25.6万笔/秒。热点网站中频繁出现的大量

HBase抗战总结 | 阿里巴巴HBase高可用8年抗战回忆录

前言 2011年毕玄和竹庄两位大神将HBase引入阿里技术体系,2014年接力棒转到东8区第一位HBase commiter天梧手中,多年来与淘宝、旺旺、菜鸟、支付宝、高德、大文娱、阿里妈妈等几乎全BU合作伙伴携手共进,支撑了双十一大屏、支付宝账单、支付宝风控、物流详情等核心业务。2018年双十一,HBase全天处理请求2.4万亿行,单集群吞吐达到千万级别。从一个婴儿成长为青年,阿里HBase

正面超越Spark | 几大特性垫定Flink1.12流计算领域真正大规模生产可用(下)

点击上方蓝色字体,选择“设为星标” 回复”资源“获取更多资源 我们书接上文,我们在之前的文章《正面超越Spark | 几大特性垫定Flink1.12流计算领域真正大规模生产可用(上)》详细描述了Flink的生产级别Flink on K8s高可用方案和DataStream API 对批执行模式的支持。 接下来是另外的几个特性增强。 第三个,Flink对SQL操作的全面支持 再很早之前,我在浏览社

mysql-PXC实现高可用

mysql8.0使用PXC实现高可用 1.什么是 PXC PXC 是一套 MySQL 高可用集群解决方案,与传统的基于主从复制模式的集群架构相比 PXC 最突出特点就是解决了诟病已久的数据复制延迟问题,基本上可以达到实时同步。而且节点与节点之间,他们相互的关系是对等的。PXC 最关注的是数据的一致性,对待事物的行为时,要么在所有节点上执行,要么都不执行,它的实现机制决定了它对待一致性的行为非常

力士乐驱动主板CSB01.1N-SE-ENS-NNN-NN-S-N-FW

力士乐驱动主板CSB01.1N-SE-ENS-NNN-NN-S-N-FW ‌力士乐驱动器的使用说明主要涉及软件安装、参数配置、PID调节等方面。‌  ‌软件安装‌:安装过程涉及多个步骤,首先需要打开安装文件夹中的CD1,双击setup.exe进行安装。在安装过程中,需要选择语言、接受许可协议、输入安装名称、选择安装目录等。整个安装过程可能需要10多分钟,取决于电脑性能。安装完成后,需要重启计算