Web举例:防火墙二层,上下行连接交换机的主备备份组网

本文主要是介绍Web举例:防火墙二层,上下行连接交换机的主备备份组网,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Web举例:防火墙二层,上下行连接交换机的主备备份组网

介绍了业务接口工作在二层,上下行连接交换机的主备备份组网的Web举例。

组网需求

如图1所示,两台FW的业务接口都工作在二层,上下行分别连接交换机。FW的上下行业务接口都加入到VLAN10和VLAN20中。

现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。

图1 业务接口工作在二层,上下行连接交换机的主备备份组网

操作步骤
  1. 配置接口,完成网络基本配置。
    1. 在FW_A上配置接口。

      1. 选择“网络 > 接口”。

      2. 单击GE1/0/3,按如下参数配置,单击“确定”。

        安全区域

        untrust

        模式

        交换

        连接类型

        Trunk

        Trunk VLAN ID

        10,20

      3. 参考上述步骤按如下参数配置GE1/0/7接口。

        安全区域

        trust

        模式

        交换

        连接类型

        Trunk

        Trunk VLAN ID

        10,20

      4. 参考上述步骤按如下参数配置GE1/0/2接口。

        安全区域

        dmz

        IPv4

        IP地址

        10.10.0.1/24

    2. 在FW_B上配置接口。

      1. 选择“网络 > 接口”。

      2. 单击GE1/0/3,按如下参数配置,单击“确定”。

        安全区域

        untrust

        模式

        交换

        连接类型

        Trunk

        Trunk VLAN ID

        10,20

      3. 参考上述步骤按如下参数配置GE1/0/7接口。

        安全区域

        trust

        模式

        交换

        连接类型

        Trunk

        Trunk VLAN ID

        10,20

      4. 参考上述步骤按如下参数配置GE1/0/2接口。

        安全区域

        dmz

        IPv4

        IP地址

        10.10.0.2/24

  2. 配置双机热备功能。
    1. 在FW_A上配置双机热备功能。

      1. 选择“系统 > 高可靠性 > 双机热备”,单击“配置”。
      2. 开启“双机热备”后,按如下参数配置,单击“确定”。

    2. 在FW_B上配置双机热备功能。

      1. 选择“系统 > 高可靠性 > 双机热备”,单击“配置”。
      2. 开启“双机热备”后,按如下参数配置,单击“确定”。

  3. 配置安全策略。

    双机热备状态成功建立后,FW_A的安全策略配置会自动备份到FW_B上。

    1. 选择“策略 > 安全策略 > 安全策略”。
    2. 单击“新建安全策略”,按照如下参数配置安全策略,单击“确定”。

      名称

      policy_sec1

      源安全区域

      trust

      目的安全区域

      untrust

      动作

      允许

  4. 配置Switch。

    分别将两台Switch的三个接口加入同一个VLAN,具体配置命令请参考交换机的相关文档。

结果验证

选择“系统 > 高可靠性 > 双机热备”,查看双机热备的运行情况。

  • 正常情况下,FW_A的“当前运行模式”为“主备备份”,“当前运行角色”为“主用”;FW_B的“当前运行模式”为“主备备份”,“当前运行角色”为“备用”。这说明流量FW_A转发。
  • 当FW_A出现故障时,FW_A的“当前运行模式”为“主备备份”,“当前运行角色”为“备用”;FW_B的“当前运行模式”为“主备备份”,“当前运行角色”为“主用”。这说明流量通过FW_B转发。

配置脚本

FW_A

FW_B

#
sysname FW_A
# 
vlan batch 10 20
#hrp enablehrp interface GigabitEthernet1/0/2 remote 10.10.0.2 hrp track vlan 10hrp track vlan 20
#
interface GigabitEthernet1/0/3portswitchport link-type trunkport trunk allow-pass vlan 10 20undo port trunk allow-pass vlan 1
#
interface GigabitEthernet1/0/7portswitchport link-type trunkport trunk allow-pass vlan 10 20undo port trunk allow-pass vlan 1
#
interface GigabitEthernet1/0/2ip address 10.10.0.1 255.255.255.0
#
firewall zone trustset priority 85add interface GigabitEthernet1/0/7
#
firewall zone untrustset priority 5   add interface GigabitEthernet1/0/3
#
firewall zone dmzset priority 50add interface GigabitEthernet1/0/2
#    
security-policyrule name policy_secsource-zone trustdestination-zone untrustaction permit
#
sysname FW_B
# 
vlan batch 10 20
#hrp enablehrp interface GigabitEthernet1/0/2 remote 10.10.0.1 hrp track vlan 10hrp track vlan 20hrp standby-device
#
interface GigabitEthernet1/0/3portswitchport link-type trunkport trunk allow-pass vlan 10 20undo port trunk allow-pass vlan 1
#
interface GigabitEthernet1/0/7portswitchport link-type trunkport trunk allow-pass vlan 10 20undo port trunk allow-pass vlan 1
#
interface GigabitEthernet1/0/2ip address 10.10.0.2 255.255.255.0
#
firewall zone trustset priority 85add interface GigabitEthernet1/0/7
#
firewall zone untrustset priority 5add interface GigabitEthernet1/0/3
#
firewall zone dmzset priority 50add interface GigabitEthernet1/0/2
#    
security-policyrule name policy_secsource-zone trustdestination-zone untrustaction permit

这篇关于Web举例:防火墙二层,上下行连接交换机的主备备份组网的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/852182

相关文章

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

java中反射(Reflection)机制举例详解

《java中反射(Reflection)机制举例详解》Java中的反射机制是指Java程序在运行期间可以获取到一个对象的全部信息,:本文主要介绍java中反射(Reflection)机制的相关资料... 目录一、什么是反射?二、反射的用途三、获取Class对象四、Class类型的对象使用场景1五、Class

一文教你如何将maven项目转成web项目

《一文教你如何将maven项目转成web项目》在软件开发过程中,有时我们需要将一个普通的Maven项目转换为Web项目,以便能够部署到Web容器中运行,本文将详细介绍如何通过简单的步骤完成这一转换过程... 目录准备工作步骤一:修改​​pom.XML​​1.1 添加​​packaging​​标签1.2 添加

Spring Boot 整合 MyBatis 连接数据库及常见问题

《SpringBoot整合MyBatis连接数据库及常见问题》MyBatis是一个优秀的持久层框架,支持定制化SQL、存储过程以及高级映射,下面详细介绍如何在SpringBoot项目中整合My... 目录一、基本配置1. 添加依赖2. 配置数据库连接二、项目结构三、核心组件实现(示例)1. 实体类2. Ma

使用Python实现网络设备配置备份与恢复

《使用Python实现网络设备配置备份与恢复》网络设备配置备份与恢复在网络安全管理中起着至关重要的作用,本文为大家介绍了如何通过Python实现网络设备配置备份与恢复,需要的可以参考下... 目录一、网络设备配置备份与恢复的概念与重要性二、网络设备配置备份与恢复的分类三、python网络设备配置备份与恢复实

电脑win32spl.dll文件丢失咋办? win32spl.dll丢失无法连接打印机修复技巧

《电脑win32spl.dll文件丢失咋办?win32spl.dll丢失无法连接打印机修复技巧》电脑突然提示win32spl.dll文件丢失,打印机死活连不上,今天就来给大家详细讲解一下这个问题的解... 不知道大家在使用电脑的时候是否遇到过关于win32spl.dll文件丢失的问题,win32spl.dl

Java常用注解扩展对比举例详解

《Java常用注解扩展对比举例详解》:本文主要介绍Java常用注解扩展对比的相关资料,提供了丰富的代码示例,并总结了最佳实践建议,帮助开发者更好地理解和应用这些注解,需要的朋友可以参考下... 目录一、@Controller 与 @RestController 对比二、使用 @Data 与 不使用 @Dat

Windows Server服务器上配置FileZilla后,FTP连接不上?

《WindowsServer服务器上配置FileZilla后,FTP连接不上?》WindowsServer服务器上配置FileZilla后,FTP连接错误和操作超时的问题,应该如何解决?首先,通过... 目录在Windohttp://www.chinasem.cnws防火墙开启的情况下,遇到的错误如下:无法与

IDEA连接达梦数据库的详细配置指南

《IDEA连接达梦数据库的详细配置指南》达梦数据库(DMDatabase)作为国产关系型数据库的代表,广泛应用于企业级系统开发,本文将详细介绍如何在IntelliJIDEA中配置并连接达梦数据库,助力... 目录准备工作1. 下载达梦JDBC驱动配置步骤1. 将驱动添加到IDEA2. 创建数据库连接连接参数

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re