双机ds002104eudemon防火墙双机热备业务上机指导书issue1
修订记录
Eudemon防火墙双机热备业务上机指导书
Eudem on防火墙双机热备业务上机指导书 目录
目录
实验说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
实验说明 1版本介绍 1实验目的 1实验任务 1相关资料 1第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . . . .2
1 1组网及业务描述 21 2命令行列表 31 3配置流程图 414配置步骤 41 5具体配置及实验结果验证 4第2章路由模式+负载分担方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . .12
21组网及业务描述 1222命令行列表 1323配置流程图 1424配置步骤 1425具体配置及实验结果验证 14第3章混合模式+主备组网方式的双机热备份技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . .23
31组网及业务描述 2332命令行列表 2433配置流程图 2434配置步骤 2435具体配置及实验结果验证 25华为技术有限公司版权所有,未经许可不得扩散 i
Eudem on防火墙双机热备业务上机指导书 实验说明
实验说明
实验说明
本实验指导书本主要介绍了Eudemon防火墙双机热备技术的常见组网方式及配置流程涵盖了VRRP、 VGMP和HRP等防火墙双机热备的主要技术。希望您能通过本指导书了解并掌握Eudemon防火墙双机热备技术的部署。版本介绍
本指导书适用于VRP版本3.30
实验目的
掌握Eudemon防火墙双机热备的基本原理
熟悉路由模式+主备组网方式的防火墙双机热备技术
熟悉路由模式+负载分担组网方式的防火墙双机热备技术
熟悉混合模式+主备组网方式的防火墙双机热备技术
实验任务
完成Eudemon防火墙的基本配置
配置VRRP备份组
配置HRP
相关资料
Eudemon防火墙产品手册配置指南
Eudemon防火墙产品手册命令参考
华为技术有限公司版权所有,未经许可不得扩散 1
Eudem on防火墙双机热备业务上机指导书 第1章路由模式+主备组网方式的双机热备技
术在Eudem on防火墙上的部署
第1章路由模式+主备组网方式的双机热备技术在
Eudemon防火墙上的部署
1 .1组网及业务描述
路由模式+主备组网方式
Eudemon作为安全设备被部署在业务节点上。其中上下行设备均是交换机 Eudemon A、Eudemon B分别充当主用设备和备用设备且均工作在路由模式下。
网络规划如下
需要保护的网段地址为10.100.10.0/24与防火墙的GigabitEthernet 0/0/0接口相连部署在Trust区域。
外部网络与防火墙的GigabitEthernet 0/0/2接口相连部署在Untrust区域。
两台防火墙的HRP备份通道接口GigabitEthernet 0/0/1部署在DMZ区域。
两台防火墙分别通过交换机连接各个安全区域。
其中各安全区域对应的备份组虚拟IP地址如下
Trust区域对应的备份组虚拟IP地址为10.100.10.1 。
2 华为技术有限公司版权所有,未经许可不得扩散
第1章路由模式+主备组网方式的双机热备技Eudem on防火墙双机热备业务上机指导书 术在Eudem on防火墙上的部署
Untrust区域对应的备份组虚拟IP地址为202.38.10.1 。
DMZ区域对应的备份组虚拟IP地址为10.100.20.1 。
防火墙和PC地址规划如下
Eudemon A
GE0/0/0 10.100.10.2/24 GE0/0/1 10.100.20.2/24 GE0/0/2 202.38.10.2/24Eudemon B
GE0/0/0 10.100.10.3/24 GE0/0/1 10.100.20.3/24 GE0/0/2 202.38.10.3/24PC1 10.100.10.4~10.100.10.254/24
PC2 202.38.10.4~202.38.10.254/24
实验要求
1 、完成防火墙双机热备配置使PC1可以ping通PC2 PC2无法ping通PC1 。
2、宕掉主用防火墙的一个HRP备份通道接口主用防火墙管理组优先级发生变化导致主备倒换。查看主备防火墙倒换对于从PC1发往PC2的数据包的影响。
1 .2命令行列表
华为技术有限公司版权所有,未经许可不得扩散 3
- 双机ds002104eudemon防火墙双机热备业务上机指导书issue1相关文档
- 北京市城市运行保障和应急抢险车辆卫星定位管理物联网应用示范项目硬件运维服务采购项目
- 支持双机热备软件
- 支持双机热备软件
- "乡城县广播电视播出机构制播能力建设清单",,,,,
- 支持双机热备软件
- 万元双机热备软件
香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等VPS,全球独立服务器99元起步 湘南科技
全球独立服务器、站群多IP服务器、VPS(哪个国家都有),香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等等99元起步,湘南科技郴州市湘南科技有限公司官方网址:www.xiangnankeji.cn产品内容:全球独立服务器、站群多IP服务器、VPS(哪个国家都有),香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等等99元起步,湘南科技VPS价格表:独立服...
Vultr新注册赠送100美元活动截止月底 需要可免费享30天福利
昨天晚上有收到VULTR服务商的邮件,如果我们有清楚的朋友应该知道VULTR对于新注册用户已经这两年的促销活动是有赠送100美元最高余额,不过这个余额有效期是30天,如果我们到期未使用完的话也会失效的。但是对于我们一般用户来说,这个活动还是不错的,只需要注册新账户充值10美金激活账户就可以。而且我们自己充值的余额还是可以继续使用且无有效期的。如果我们有需要申请的话可以参考"2021年最新可用Vul...
HostKvm(4.25美)香港和俄罗斯高防机房云服务器
HostKvm 商家我们算是比较熟悉的国内商家,商家主要还是提供以亚洲数据中心,以及直连海外线路的服务商。这次商家有新增香港和俄罗斯两个机房的高防服务器方案。默认提供30GB防御,且目前半价优惠至4.25美元起步,其他方案的VPS主机还是正常的八折优惠。我们看看优惠活动。香港和俄罗斯半价优惠:2021fall,限购100台。通用优惠码:2021 ,八折优惠全部VPS。我们看看具体的套餐。1、香港高...
-
directorytoaccessdenied升级后出现Access denied 如何解决进入查看新iphone也将禁售苹果手机现在在中国是不是不能卖了360和搜狗360游览器和搜狗的哪个好asp.net什么叫ASP.NET?filezillaserver谁用过FileZilla_Server啊,请教特朗普吐槽iPhone为什么那么多人吐槽iphone360免费建站聚企360建站是免费的?360免费建站免费空间-360免费建站空间是多大?支持http