华为防火墙双机热备(VRRP)的配置实例(肖哥)

华为防火墙双机热备(VRRP)的配置实例(肖哥)从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要

欢迎大家来到IT世界,在知识的湖畔探索吧!

从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。但在实际应用中,可能会出现多台服务器的情况,即服务器集群。

更详细的讲解-请检索肖哥文章和视频:肖哥 双机热备

华为防火墙双机热备(VRRP)的配置实例(肖哥)

第一步:完成基础配置:

①配置完接口 ip ②防火墙接口已规划区域 ③放行 local_to_any ④防火墙接口都允许 ping

传统vrrp 在防火墙上执行存在的缺陷:

第二步:完成VRRP的相关配置

FW1:

int gi1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 active

int gi 1/0/1

vrrp vrid 2 virtual-ip 202.1.1.1 active

FW2:

int gi 1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 standby

int gi 1/0/1

vrrp vrid 2 vritual-ip 202.1.1.1 standby

HRP 配置:

FW1:

hrp enable

hrp interface gi1/0/6 remote 172.16.1.253

FW2:

hrp enable

hrp standby-device

hrp int gi 1/0/6 remote 172.16.1.254

  • 注意1:默认处于 standby 状态的设备不允许配置安全策略,只允许在主设备配置安全策略,且安全策略会自动同步到备设备上面。开启命令:hrp standby config enable +B 表示配置已经同步到备设备上面。
  • 注意2:hrp 的同步不是所有的都会同步,例如静态路由配置就不会同步。可以同步内容:要备份的连接状态数据包括TCP/UDP的会话表、ServerMap表项、动态黑名单、NO-PAT表项、ARP表项以及相关安全策略配置。(路由配置时不同步的)
  • 注意3:主设备 配置由 trust_to_untrust 放行策略,才可通信
  • 注意4:默认开启抢占,且抢占延迟60s。

调试命令:dis hrp state

测试 1 : R1 ping R2 通信!! 可以做冗余性测试!!

测试 2 : R1 telnet R2 查看两个 FW 的会话状态是否都有web配置

华为防火墙双机热备(VRRP)的配置实例(肖哥)

华为防火墙双机热备(VRRP)的配置实例(肖哥)

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/36536.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信