双机ds002104eudemon防火墙双机热备业务上机指导书issue1
修订记录
Eudemon防火墙双机热备业务上机指导书
Eudem on防火墙双机热备业务上机指导书 目录
目录
实验说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
实验说明 1版本介绍 1实验目的 1实验任务 1相关资料 1第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . . . .2
1 1组网及业务描述 21 2命令行列表 31 3配置流程图 414配置步骤 41 5具体配置及实验结果验证 4第2章路由模式+负载分担方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . .12
21组网及业务描述 1222命令行列表 1323配置流程图 1424配置步骤 1425具体配置及实验结果验证 14第3章混合模式+主备组网方式的双机热备份技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . .23
31组网及业务描述 2332命令行列表 2433配置流程图 2434配置步骤 2435具体配置及实验结果验证 25华为技术有限公司版权所有,未经许可不得扩散 i
Eudem on防火墙双机热备业务上机指导书 实验说明
实验说明
实验说明
本实验指导书本主要介绍了Eudemon防火墙双机热备技术的常见组网方式及配置流程涵盖了VRRP、 VGMP和HRP等防火墙双机热备的主要技术。希望您能通过本指导书了解并掌握Eudemon防火墙双机热备技术的部署。版本介绍
本指导书适用于VRP版本3.30
实验目的
掌握Eudemon防火墙双机热备的基本原理
熟悉路由模式+主备组网方式的防火墙双机热备技术
熟悉路由模式+负载分担组网方式的防火墙双机热备技术
熟悉混合模式+主备组网方式的防火墙双机热备技术
实验任务
完成Eudemon防火墙的基本配置
配置VRRP备份组
配置HRP
相关资料
Eudemon防火墙产品手册配置指南
Eudemon防火墙产品手册命令参考
华为技术有限公司版权所有,未经许可不得扩散 1
Eudem on防火墙双机热备业务上机指导书 第1章路由模式+主备组网方式的双机热备技
术在Eudem on防火墙上的部署
第1章路由模式+主备组网方式的双机热备技术在
Eudemon防火墙上的部署
1 .1组网及业务描述
路由模式+主备组网方式
Eudemon作为安全设备被部署在业务节点上。其中上下行设备均是交换机 Eudemon A、Eudemon B分别充当主用设备和备用设备且均工作在路由模式下。
网络规划如下
需要保护的网段地址为10.100.10.0/24与防火墙的GigabitEthernet 0/0/0接口相连部署在Trust区域。
外部网络与防火墙的GigabitEthernet 0/0/2接口相连部署在Untrust区域。
两台防火墙的HRP备份通道接口GigabitEthernet 0/0/1部署在DMZ区域。
两台防火墙分别通过交换机连接各个安全区域。
其中各安全区域对应的备份组虚拟IP地址如下
Trust区域对应的备份组虚拟IP地址为10.100.10.1 。
2 华为技术有限公司版权所有,未经许可不得扩散
第1章路由模式+主备组网方式的双机热备技Eudem on防火墙双机热备业务上机指导书 术在Eudem on防火墙上的部署
Untrust区域对应的备份组虚拟IP地址为202.38.10.1 。
DMZ区域对应的备份组虚拟IP地址为10.100.20.1 。
防火墙和PC地址规划如下
Eudemon A
GE0/0/0 10.100.10.2/24 GE0/0/1 10.100.20.2/24 GE0/0/2 202.38.10.2/24Eudemon B
GE0/0/0 10.100.10.3/24 GE0/0/1 10.100.20.3/24 GE0/0/2 202.38.10.3/24PC1 10.100.10.4~10.100.10.254/24
PC2 202.38.10.4~202.38.10.254/24
实验要求
1 、完成防火墙双机热备配置使PC1可以ping通PC2 PC2无法ping通PC1 。
2、宕掉主用防火墙的一个HRP备份通道接口主用防火墙管理组优先级发生变化导致主备倒换。查看主备防火墙倒换对于从PC1发往PC2的数据包的影响。
1 .2命令行列表
华为技术有限公司版权所有,未经许可不得扩散 3
- 双机ds002104eudemon防火墙双机热备业务上机指导书issue1相关文档
- 北京市城市运行保障和应急抢险车辆卫星定位管理物联网应用示范项目硬件运维服务采购项目
- 支持双机热备软件
- 支持双机热备软件
- "乡城县广播电视播出机构制播能力建设清单",,,,,
- 支持双机热备软件
- 万元双机热备软件
PhotonVPS:$4/月,KVM-2GB/30GB/2TB/洛杉矶&达拉斯&芝加哥等
很久没有分享PhotonVPS的消息,最近看到商家VPS主机套餐有一些更新所以分享下。这是一家成立于2008年的国外VPS服务商,Psychz机房旗下的站点,主要提供VPS和独立服务器等,数据中心包括美国洛杉矶、达拉斯、芝加哥、阿什本等。目前,商家针对Cloud VPS提供8折优惠码,优惠后最低2G内存套餐每月4美元起。下面列出几款主机配置信息。CPU:1core内存:2GB硬盘:30GB NVm...
NameCheap优惠活动 新注册域名38元
今天上午有网友在群里聊到是不是有新注册域名的海外域名商家的优惠活动。如果我们并非一定要在国外注册域名的话,最近年中促销期间,国内的服务商优惠力度还是比较大的,以前我们可能较多选择海外域名商家注册域名在于海外商家便宜,如今这几年国内的商家价格也不贵的。比如在前一段时间有分享到几个商家的年中活动:1、DNSPOD域名欢购活动 - 提供域名抢购活动、DNS解析折扣、SSL证书活动2、难得再次关注新网商家...
UCloud新人优惠中国香港/日本/美国云服务器低至4元
UCloud优刻得商家这几年应该已经被我们不少的个人站长用户认知,且确实在当下阿里云、腾讯云服务商不断的只促销服务于新用户活动,给我们很多老用户折扣的空间不多。于是,我们可以通过拓展选择其他同类服务商享受新人的福利,这里其中之一就选择UCloud商家。UCloud服务商2020年创业板上市的,实际上很早就有认识到,那时候价格高的离谱,谁让他们只服务有钱的企业用户呢。这里希望融入到我们大众消费者,你...
-
支付宝账户是什么支付宝账户是什么?加多宝和王老吉王老吉和加多宝是什么关系可信网站可信网站认证怎么做?贵不?价格大概是多少?正在跳转电影空间如何把空间自带的三级域名跳转到主域名上?discuzx2DISCUZ X2是PHP还是ASP的?网店系统哪个公司开发商城系统比较好?推荐位新人起点签约,多少收藏可以拿推荐位localsettings电脑里一个叫做local setting的文件夹到底在哪里权限777-rwx-rwx-rwx- linux权限数字是多少 不是777博客教程如何建立自己的博客