双机ds002104eudemon防火墙双机热备业务上机指导书issue1
修订记录
Eudemon防火墙双机热备业务上机指导书
Eudem on防火墙双机热备业务上机指导书 目录
目录
实验说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
实验说明 1版本介绍 1实验目的 1实验任务 1相关资料 1第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . . . .2
1 1组网及业务描述 21 2命令行列表 31 3配置流程图 414配置步骤 41 5具体配置及实验结果验证 4第2章路由模式+负载分担方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . .12
21组网及业务描述 1222命令行列表 1323配置流程图 1424配置步骤 1425具体配置及实验结果验证 14第3章混合模式+主备组网方式的双机热备份技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . .23
31组网及业务描述 2332命令行列表 2433配置流程图 2434配置步骤 2435具体配置及实验结果验证 25华为技术有限公司版权所有,未经许可不得扩散 i
Eudem on防火墙双机热备业务上机指导书 实验说明
实验说明
实验说明
本实验指导书本主要介绍了Eudemon防火墙双机热备技术的常见组网方式及配置流程涵盖了VRRP、 VGMP和HRP等防火墙双机热备的主要技术。希望您能通过本指导书了解并掌握Eudemon防火墙双机热备技术的部署。版本介绍
本指导书适用于VRP版本3.30
实验目的
掌握Eudemon防火墙双机热备的基本原理
熟悉路由模式+主备组网方式的防火墙双机热备技术
熟悉路由模式+负载分担组网方式的防火墙双机热备技术
熟悉混合模式+主备组网方式的防火墙双机热备技术
实验任务
完成Eudemon防火墙的基本配置
配置VRRP备份组
配置HRP
相关资料
Eudemon防火墙产品手册配置指南
Eudemon防火墙产品手册命令参考
华为技术有限公司版权所有,未经许可不得扩散 1
Eudem on防火墙双机热备业务上机指导书 第1章路由模式+主备组网方式的双机热备技
术在Eudem on防火墙上的部署
第1章路由模式+主备组网方式的双机热备技术在
Eudemon防火墙上的部署
1 .1组网及业务描述
路由模式+主备组网方式
Eudemon作为安全设备被部署在业务节点上。其中上下行设备均是交换机 Eudemon A、Eudemon B分别充当主用设备和备用设备且均工作在路由模式下。
网络规划如下
需要保护的网段地址为10.100.10.0/24与防火墙的GigabitEthernet 0/0/0接口相连部署在Trust区域。
外部网络与防火墙的GigabitEthernet 0/0/2接口相连部署在Untrust区域。
两台防火墙的HRP备份通道接口GigabitEthernet 0/0/1部署在DMZ区域。
两台防火墙分别通过交换机连接各个安全区域。
其中各安全区域对应的备份组虚拟IP地址如下
Trust区域对应的备份组虚拟IP地址为10.100.10.1 。
2 华为技术有限公司版权所有,未经许可不得扩散
第1章路由模式+主备组网方式的双机热备技Eudem on防火墙双机热备业务上机指导书 术在Eudem on防火墙上的部署
Untrust区域对应的备份组虚拟IP地址为202.38.10.1 。
DMZ区域对应的备份组虚拟IP地址为10.100.20.1 。
防火墙和PC地址规划如下
Eudemon A
GE0/0/0 10.100.10.2/24 GE0/0/1 10.100.20.2/24 GE0/0/2 202.38.10.2/24Eudemon B
GE0/0/0 10.100.10.3/24 GE0/0/1 10.100.20.3/24 GE0/0/2 202.38.10.3/24PC1 10.100.10.4~10.100.10.254/24
PC2 202.38.10.4~202.38.10.254/24
实验要求
1 、完成防火墙双机热备配置使PC1可以ping通PC2 PC2无法ping通PC1 。
2、宕掉主用防火墙的一个HRP备份通道接口主用防火墙管理组优先级发生变化导致主备倒换。查看主备防火墙倒换对于从PC1发往PC2的数据包的影响。
1 .2命令行列表
华为技术有限公司版权所有,未经许可不得扩散 3
- 双机ds002104eudemon防火墙双机热备业务上机指导书issue1相关文档
- 北京市城市运行保障和应急抢险车辆卫星定位管理物联网应用示范项目硬件运维服务采购项目
- 支持双机热备软件
- 支持双机热备软件
- "乡城县广播电视播出机构制播能力建设清单",,,,,
- 支持双机热备软件
- 万元双机热备软件
LOCVPS:美国XEN架构VPS七折,全场八折,日本/新加坡XEN架构月付29.6元起
LOCVPS发来了针对XEN架构VPS的促销方案,其中美国洛杉矶机房7折,其余日本/新加坡/中国香港等机房全部8折,优惠后日本/新加坡机房XEN VPS月付仅29.6元起。这是成立较久的一家国人VPS服务商,目前提供美国洛杉矶(MC/C3)、和中国香港(邦联、沙田电信、大埔)、日本(东京、大阪)、新加坡、德国和荷兰等机房VPS主机,基于XEN或者KVM虚拟架构,均选择国内访问线路不错的机房,适合建...
Hosteons:新上1Gbps带宽KVM主机$21/年起,AMD Ryzen CPU+NVMe高性能主机$24/年起_韩国便宜服务器
我们在去年12月分享过Hosteons新上AMD Ryzen9 3900X CPU及DDR4内存、NVMe硬盘的高性能VPS产品的消息,目前商家再次发布了产品更新信息,暂停新开100M带宽KVM套餐,新订单转而升级为新的Budget KVM VPS(SSD)系列,带宽为1Gbps端口,且配置大幅升级,目前100M带宽仅保留OpenVZ架构产品可新订购,所有原有主机不变,用户一直续费一直可用。Bud...
CloudCone2核KVM美国洛杉矶MC机房机房2.89美元/月,美国洛杉矶MC机房KVM虚拟架构2核1.5G内存1Gbps带宽,国外便宜美国VPS七月特价优惠
近日CloudCone发布了七月的特价便宜优惠VPS云服务器产品,KVM虚拟架构,性价比最高的为2核心1.5G内存1Gbps带宽5TB月流量,2.89美元/月,稳定性还是非常不错的,有需要国外便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开...
-
淄博市公安局淄川分局经侦专用设备采购magentomagento是哪年开发出来的,伴随着什么系统,整体运行效果,同类型的系统?asp.net网页制作ASP.NET设计网页的方法?sns网站有哪些最近两年哪些SNS网站比较火正大天地网正大光明是什么数字如何发帖子怎么发帖啊财务单据会计里各种票据的定义及区分财务单据财务报销单据填写织梦去版权织梦dedecms如何去除版权中的Power by DedeCms顽固木马专杀工具360顽固木马专杀工具打不开?