当前位置: 首页 > article >正文

华三防火墙-HA主备模式

实验1-1

网络中接入两台防火墙做虚拟冗余,需满足出现单点故障时候自主进行主从切换,如图中左防火墙为主墙,右防火墙为备墙,IP信息下表

设备

接口

IP

主防火墙

G1/0/0

1.1.1.1

G1/0/2

172.168.20.8

G1/0/3

172.168.10.8

备防火墙

G1/0/0

1.1.1.2

G1/0/2

172.168.20.9

G1/0/3

172.168.10.9

网络拓扑如下:

主防火墙配置:

1.进入主防火墙系统配置-高可用性-高可用性配置界面开启高可用性功能,配置心跳口IP和主从模式

2.进入VRRP配置界面配置参与VRRP的接口并添加虚拟IP

3.进入接口管理配置界面添加G1/0/2和G1/0/3的接口IP地址

备防火墙配置:

1.进入备防火墙系统配置-高可用性-高可用性配置界面开启高可用性功能,配置心跳口IP和主从模式

2.进入VRRP配置界面配置参与VRRP的接口并添加虚拟IP

3. 进入接口管理配置界面添加G1/0/2和G1/0/3的接口IP地址

查看主从状态:

1.在主防火墙高可用性配置界面中可以查看到当前虚拟IP已生效,且状态为主

2.在备防火墙高可用性配置界面中可以查看到当前虚拟IP未生效,且状态为备

3.在交换机上测试防火墙的虚拟IP已正常生效

验证主从功能:

1.将防火墙下连接口断开后测试防火墙是否正常切换主从状态

2.查看当前主防火墙主从状态已从主切换为备,虚拟IP也已切换为未生效状态

2.查看当前备防火墙主从状态已从备切换为主,虚拟IP也已切换为生效状态

3.当前主从状态设置为不抢占模式,将G1/0/3接口恢复后查看主从状态未进行抢占当前实验完成

实验1-2

在完成主备实验后在内网中加入服务器对外提供访问服务,通过防火墙将业务映射到出接口IP上,内网服务器端口81,21,完成后测试功能

拓扑如下:

1.进入防火墙配置策略NAT添加需要映射的服务器和端口(主从防火墙操作一致)

2.配置完成后测试端口可达,同时查看会话信息转换成功

3.切换主备后测试当前业务仍然正常,测试完成

(上一个实验主状态在备机上,手动切换后主状态再次切换到主设备上)


http://www.kler.cn/a/585935.html

相关文章:

  • 数据结构:UNSW新南学COMP9024真题讲解
  • Redis 事务底层实现
  • Windows下安装Git客户端
  • 438.找出字符串中所有字母异位词
  • 在 CentOS 上安装 Oracle 数据库
  • CentOS 7 系统上安装 SQLite
  • 进程管理:前后台切换
  • 基于OpenMV的车牌识别功能开发与优化研究
  • 落雪音乐Pro 8.8.6 | 内置8条音源,无需手动导入,纯净无广告
  • 【后端】【django】Django 自带的用户系统与 RBAC 机制
  • 面向对象Demo02
  • 面试总结:2024前端面试题
  • 【零基础入门unity游戏开发——unity3D篇】3D物理系统之 —— 3D碰撞器Collider
  • 微信小程序面试内容整理-常用组件
  • 12. Pandas :使用pandas读Excel文件的常用方法
  • CV:图像的直方图均衡化
  • ShineBlink学习日志
  • 【微知】plantuml在泳道图中如何将多个泳道框起来分组并且设置颜色?(box “浏览器“ #LightGreen endbox)
  • 【Quarkus】通过Quarkus集成后端服务示例
  • 【redis】zset 类型:基本命令(上)