Web举例:防火墙二层,上下行连接交换机的主备备份组网

本文主要是介绍Web举例:防火墙二层,上下行连接交换机的主备备份组网,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Web举例:防火墙二层,上下行连接交换机的主备备份组网

介绍了业务接口工作在二层,上下行连接交换机的主备备份组网的Web举例。

组网需求

如图1所示,两台FW的业务接口都工作在二层,上下行分别连接交换机。FW的上下行业务接口都加入到VLAN10和VLAN20中。

现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。

图1 业务接口工作在二层,上下行连接交换机的主备备份组网

操作步骤
  1. 配置接口,完成网络基本配置。
    1. 在FW_A上配置接口。

      1. 选择“网络 > 接口”。

      2. 单击GE1/0/3,按如下参数配置,单击“确定”。

        安全区域

        untrust

        模式

        交换

        连接类型

        Trunk

        Trunk VLAN ID

        10,20

      3. 参考上述步骤按如下参数配置GE1/0/7接口。

        安全区域

        trust

        模式

        交换

        连接类型

        Trunk

        Trunk VLAN ID

        10,20

      4. 参考上述步骤按如下参数配置GE1/0/2接口。

        安全区域

        dmz

        IPv4

        IP地址

        10.10.0.1/24

    2. 在FW_B上配置接口。

      1. 选择“网络 > 接口”。

      2. 单击GE1/0/3,按如下参数配置,单击“确定”。

        安全区域

        untrust

        模式

        交换

        连接类型

        Trunk

        Trunk VLAN ID

        10,20

      3. 参考上述步骤按如下参数配置GE1/0/7接口。

        安全区域

        trust

        模式

        交换

        连接类型

        Trunk

        Trunk VLAN ID

        10,20

      4. 参考上述步骤按如下参数配置GE1/0/2接口。

        安全区域

        dmz

        IPv4

        IP地址

        10.10.0.2/24

  2. 配置双机热备功能。
    1. 在FW_A上配置双机热备功能。

      1. 选择“系统 > 高可靠性 > 双机热备”,单击“配置”。
      2. 开启“双机热备”后,按如下参数配置,单击“确定”。

    2. 在FW_B上配置双机热备功能。

      1. 选择“系统 > 高可靠性 > 双机热备”,单击“配置”。
      2. 开启“双机热备”后,按如下参数配置,单击“确定”。

  3. 配置安全策略。

    双机热备状态成功建立后,FW_A的安全策略配置会自动备份到FW_B上。

    1. 选择“策略 > 安全策略 > 安全策略”。
    2. 单击“新建安全策略”,按照如下参数配置安全策略,单击“确定”。

      名称

      policy_sec1

      源安全区域

      trust

      目的安全区域

      untrust

      动作

      允许

  4. 配置Switch。

    分别将两台Switch的三个接口加入同一个VLAN,具体配置命令请参考交换机的相关文档。

结果验证

选择“系统 > 高可靠性 > 双机热备”,查看双机热备的运行情况。

  • 正常情况下,FW_A的“当前运行模式”为“主备备份”,“当前运行角色”为“主用”;FW_B的“当前运行模式”为“主备备份”,“当前运行角色”为“备用”。这说明流量FW_A转发。
  • 当FW_A出现故障时,FW_A的“当前运行模式”为“主备备份”,“当前运行角色”为“备用”;FW_B的“当前运行模式”为“主备备份”,“当前运行角色”为“主用”。这说明流量通过FW_B转发。

配置脚本

FW_A

FW_B

#
sysname FW_A
# 
vlan batch 10 20
#hrp enablehrp interface GigabitEthernet1/0/2 remote 10.10.0.2 hrp track vlan 10hrp track vlan 20
#
interface GigabitEthernet1/0/3portswitchport link-type trunkport trunk allow-pass vlan 10 20undo port trunk allow-pass vlan 1
#
interface GigabitEthernet1/0/7portswitchport link-type trunkport trunk allow-pass vlan 10 20undo port trunk allow-pass vlan 1
#
interface GigabitEthernet1/0/2ip address 10.10.0.1 255.255.255.0
#
firewall zone trustset priority 85add interface GigabitEthernet1/0/7
#
firewall zone untrustset priority 5   add interface GigabitEthernet1/0/3
#
firewall zone dmzset priority 50add interface GigabitEthernet1/0/2
#    
security-policyrule name policy_secsource-zone trustdestination-zone untrustaction permit
#
sysname FW_B
# 
vlan batch 10 20
#hrp enablehrp interface GigabitEthernet1/0/2 remote 10.10.0.1 hrp track vlan 10hrp track vlan 20hrp standby-device
#
interface GigabitEthernet1/0/3portswitchport link-type trunkport trunk allow-pass vlan 10 20undo port trunk allow-pass vlan 1
#
interface GigabitEthernet1/0/7portswitchport link-type trunkport trunk allow-pass vlan 10 20undo port trunk allow-pass vlan 1
#
interface GigabitEthernet1/0/2ip address 10.10.0.2 255.255.255.0
#
firewall zone trustset priority 85add interface GigabitEthernet1/0/7
#
firewall zone untrustset priority 5add interface GigabitEthernet1/0/3
#
firewall zone dmzset priority 50add interface GigabitEthernet1/0/2
#    
security-policyrule name policy_secsource-zone trustdestination-zone untrustaction permit

这篇关于Web举例:防火墙二层,上下行连接交换机的主备备份组网的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/852182

相关文章

C语言中位操作的实际应用举例

《C语言中位操作的实际应用举例》:本文主要介绍C语言中位操作的实际应用,总结了位操作的使用场景,并指出了需要注意的问题,如可读性、平台依赖性和溢出风险,文中通过代码介绍的非常详细,需要的朋友可以参... 目录1. 嵌入式系统与硬件寄存器操作2. 网络协议解析3. 图像处理与颜色编码4. 高效处理布尔标志集合

Java中Switch Case多个条件处理方法举例

《Java中SwitchCase多个条件处理方法举例》Java中switch语句用于根据变量值执行不同代码块,适用于多个条件的处理,:本文主要介绍Java中SwitchCase多个条件处理的相... 目录前言基本语法处理多个条件示例1:合并相同代码的多个case示例2:通过字符串合并多个case进阶用法使用

Python中局部变量和全局变量举例详解

《Python中局部变量和全局变量举例详解》:本文主要介绍如何通过一个简单的Python代码示例来解释命名空间和作用域的概念,它详细说明了内置名称、全局名称、局部名称以及它们之间的查找顺序,文中通... 目录引入例子拆解源码运行结果如下图代码解析 python3命名空间和作用域命名空间命名空间查找顺序命名空

Java中使用Hutool进行AES加密解密的方法举例

《Java中使用Hutool进行AES加密解密的方法举例》AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个,下面:本文主要介绍Java中使用Hutool进行AES加密解密的相关资料... 目录前言一、Hutool简介与引入1.1 Hutool简介1.2 引入Hutool二、AES加密解密基础

MySQL中的交叉连接、自然连接和内连接查询详解

《MySQL中的交叉连接、自然连接和内连接查询详解》:本文主要介绍MySQL中的交叉连接、自然连接和内连接查询,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、引入二、交php叉连接(cross join)三、自然连接(naturalandroid join)四

python连接本地SQL server详细图文教程

《python连接本地SQLserver详细图文教程》在数据分析领域,经常需要从数据库中获取数据进行分析和处理,下面:本文主要介绍python连接本地SQLserver的相关资料,文中通过代码... 目录一.设置本地账号1.新建用户2.开启双重验证3,开启TCP/IP本地服务二js.python连接实例1.

C语言函数递归实际应用举例详解

《C语言函数递归实际应用举例详解》程序调用自身的编程技巧称为递归,递归做为一种算法在程序设计语言中广泛应用,:本文主要介绍C语言函数递归实际应用举例的相关资料,文中通过代码介绍的非常详细,需要的朋... 目录前言一、递归的概念与思想二、递归的限制条件 三、递归的实际应用举例(一)求 n 的阶乘(二)顺序打印

Ubuntu中远程连接Mysql数据库的详细图文教程

《Ubuntu中远程连接Mysql数据库的详细图文教程》Ubuntu是一个以桌面应用为主的Linux发行版操作系统,这篇文章主要为大家详细介绍了Ubuntu中远程连接Mysql数据库的详细图文教程,有... 目录1、版本2、检查有没有mysql2.1 查询是否安装了Mysql包2.2 查看Mysql版本2.

Python3.6连接MySQL的详细步骤

《Python3.6连接MySQL的详细步骤》在现代Web开发和数据处理中,Python与数据库的交互是必不可少的一部分,MySQL作为最流行的开源关系型数据库管理系统之一,与Python的结合可以实... 目录环境准备安装python 3.6安装mysql安装pymysql库连接到MySQL建立连接执行S

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤